1、课程介绍

本课程聚焦ISO/IEC 27001信息安全管理体系内审核心能力培养，围绕信息资产识别、风险评估与控制、安全域管控等核心要点，系统讲解内审流程、方法及关键技术，助力学员掌握符合ISO/IEC 27001标准要求的内审技能，具备独立开展信息安全管理体系内部审核的能力，为企业信息资产安全防护、体系合规运行与持续改进提供支撑。

2、培训对象

企业内部负责ISO/IEC 27001体系审核的人员、信息安全管理部门骨干、各部门信息安全推进专员，以及拟从事ISO/IEC 27001体系内审工作的相关人员。

3、培训内容

(1) ISO/IEC 27001体系核心标准基础，重点解读信息资产识别与分类、风险评估与处置、安全控制措施要求；

(2) 针对信息安全管控的内审策划、现场审核实施、报告编制及安全隐患整改跟踪全流程实操；

(3) 信息安全相关内审检查表编制、关键安全域审核技巧，及信息安全类不合格项判定与整改验证；

(4) 典型信息安全事件、数据泄露风险案例分析与模拟审核实操演练。

4、培训时长

2天，共计16学时