ISO27000内审员培训
课程背景：
    随着信息技术的迅猛发展，社会对电信业提出了更高的要求，客观上需要一套适合于电信行业的质量管理体系作为对技术领域的支撑，用以推进持续改进和顾客满意。TL9000借鉴了其他行业质量体系的经验以及波多里奇奖的评价方法，开发了TL9000质量体系要求和TL9000质量体系评价准则两本手册，以促进各级供应链的同步提高，更有效地传递顾客要求的信息和达到持续改进的目的。TL9000质量体系评价准则，用以进行水平对比和改进行业的整体绩效，通过水平对比的评价方法，使之能够体现组织绩绩的水平，找出需改进的领域，能够在质量体系过程与产品业绩的联系上给出更为实际的结论。最终的目标是为全行业的过程和产品改进提供帮助。
一、适合对象：
      希望获得ISO27001标准认证的企业主管
　　 信息部门负责人、系统管理员、品质部或人力资源部门相关人员
　　 信息安全咨询与服务人员
　　 IT审计人员与内审人员
　　 ISO27001的认证辅导人员
　　 希望获得信息安全相关资质的从业人员
　　 适合软件开发、半导体、金融及保险机构、高科技企业、信息安全专业咨询机构相关人员
二、您的收获：
　　1、训练专业ISO 27001：2005系统内审人员，有效维持信息系统之安全运作。
　　2、藉由内稽人员专业训练，有效验证组织信息安全管理系统、降低资安风险，提升服务质量。
　　3、了解最新标准趋势，持续改善并符合客户需求。
三、课程核心
　   信息安全的管理与趋势、信息资产的价值与评估、ISO 27001:2005国际标准要求、信息安全之技术规范、审查信息安全的威胁及漏洞、信息安全风险的管理、信息安全管理方法的选择、ISO 27001信息安全管理系统审核、如何建立一个完整的信息安全管理系统、信息安全之矫正预防、信息安全之持续改善。