武汉ISO27001内审员课程背景

组织对信息安全的要求是随着组织业务对信息技术尤其是网络技术的应用而来的。人们在解决信息安全问题以满足信息安全要求的过程中，经历了由“重技术轻管理”到“技术和管理并重”的两个不同阶段。

当信息安全问题开始出现的初期，人们解决信息安全问题的主要途径就是安装和使用信息安全产品，如加密机、防火墙、入侵检测设备等。信息安全技术和产品的应用，一定程度上解决了部分信息安全问题。但是人们发现仅仅靠这些产品和技术还不够，即使采购和使用了足够先进、足够多的信息安全产品，仍然无法避免一些信息安全事件的发生。与组织中个人有关的信息安全问题、信息安全成本和效益的平衡、信息安全目标、业务连续性、信息安全相关法规符合性等，这些问题与信息安全的要求都密切相关，而仅仅通过产品和技术是无法解决的。

武汉ISO27001内审员培训目的

ISO27001标准和风险评估有深层次的理解

掌握信息安全管理体系内审方法、流程和技巧

有能力领导、策划、实施和管理信息安全管理体系审核活动信息安全管理体系基础知识。

武汉ISO27001内审员适合对象

组织内部从事信息员安全管理体系工作的人员主管、信息安全管理体系（ISMS）的部门负责人系统管理员、骨干和对信息安全管理有兴趣的学员等。

武汉ISO27001内审员课程大纲

监视、测量、分析和评价

组织应评价信息安全绩效以及信息安全管理体系有效性。

组织应确定:

a)需要监视和测量什么,包括信息安全过程和控制;

b)监视、测量和评价的方法,如合适,确保有效的结果。

备注:方法应该产生可比较和可再现的且被认为是有效的结果。

c)什么时候实施监视和测量;

d)谁监视和测量;

e)什么时候监视和测量的结果应被分析和评价;以及

f)谁应分析和评价这些结果。

组织应保留适当的信息文件作为监视和评审结果的证据。

检查表的内容

一般包括以下内容:

1)受审核部门、审核时间、审核员。

2)审核内容。即查什么(列出审核要点,要保证审核覆盖面的完整性,不要遗漏)。

3)审核思路。即怎么查,包括审核步骤和方法,也就是要明确去哪查、找谁查、怎么查(如提问、查阅记录、现场观察、抽样量等)。

4)审核记录。供现场审核时记录审核结果。

武汉ISO27001内审员培训事项

考试发证

考试合格者，将颁发国家认可的“ISO27001：2022信息安全管理体系内审员”资格证书。

培训时间

培训2天，共12课时。

培训费用

2600元/人 ，含培训费、教材费及证书费(注：具体开课时间地点以培训课程显示页为准，具体可咨询在线客服)。

单独"ISO27001：2022信息安全管理体系内审员"网络课程收费标准：1000元/人。