课程简介：

本课程通过了IRCA核准, 核准号为A17282. 主要针对组织内部ISMS审核的人员、信息系统管理人员、IT经理及其他IT人员所规划。学员通过该课程, 能了解信息安全的基本知识, 熟悉ISO 27001标准的要求，掌握信息安全的控制目标与控制措施, 并理解ISMS内部审核流程和要求, 具备ISMS内审员的基本技能。

课程大纲：

第一天：ISO27001信息安全管理基础课程        

信息安全基础知识及意识培训          

信息安全标准的发展趋势                                      

信息安全的重要性及对组织的影响     

认证流程介绍                                     

第二天：ISO27001标准培训课程             

信息安全简介                                    

ISO 27001:2005标准详解

控制目标与控制措施的选择

第三天：ISO27001内审员培训课程

ISMS内部审核流程及要求

ISMS内部审核的组织与实施

ISMS内部审核的方法与技巧

ISMS内部审核文件的编写

疑难问题与案例分析

讲师介绍：

唐老师

l         ISO27001主任审核员，高级工程师，已为数十家企事业单位进行了信息安全管理体系培训、风险评估和认证等工作。

l         中山大学计算机软件与理论在职博士生，中国人民解放军信息工程大学信息安全专业硕士，全国第一批信息安全专业硕士研究生；

l         从事信息安全科研、产品开发、信息系统项目建设等工作近二十年，组织和参与科研项目10余项，其中个人获军科二等奖1项，获军科三等奖1项；

l         对信息安全领域有着广泛的兴趣和深入的研究，已申请发明专利3项、新型1项，其中已获授权的个人发明专利1项；

l         广州市科技专家，参与和组织研发地方信息安全科技攻关项目2项，其中参与研发广东省粤港关键领域重点突破项目1项，组织研发广州市科技攻关项目1项（技术总负责人）；

课程安排：

培训地点：青岛，济南

培训时间：2011年3月2-4日（青岛，3天），2011年4月13-15日（济南，3天）