自2005年國際標準化組織(簡稱：ISO)將BS 7799轉化為ISO 27001：2005發布出來，在國際上獲得了空前的認可，相當數量的組織采納并進行了信息安全管理體系的認證。近幾年，IT領域和通信行業發生了非常大的變革，大數據進入商業應用、移動互聯網蓬勃興起、智能終端的廣泛采用、云計算技術的風起云涌，信息安全風險也發生了深刻的變化。

為了應對新趨勢和新要求，ISO于2013年發布了新版ISO 27001:2013信息安全管理體系(Information Security Management Systems)標準，新版標準在ISO 27001:2005的基礎上做了大量的更新，充分反映了當前信息安全管理領域的巨大變化和新的信息安全風險的處置要求。

內部審核是管理體系成功運作的必須項，也是尋求內部改進的重要驅動因素，擔負著內部審核責任的人士，需要一套系統化的方法來策劃和執行有效的內部審核。同時，內審團隊也肩負著組織內按照標準新要求進行體系提升的職責。本課程正是基于此目的而設立。

課程對象

●IT經理、信息安全負責人

●組織中執行信息安全管理體系內審及IT審計人士

●信息安全管理領域專業從業人士

課程目標

●理解信息安全管理體系標準的新版要求

●理解新版信息安全管理體系標準的內審要求

●了解信息安全管理體系認證轉換的安排和要求

課程安排

●ISO 27001:2013新版進展

●新版信息安全管理體系標準架構

●新版信息安全管理體系關鍵內容

●掌握信息安全管理體系審核的策劃、執行、報告和關閉過程

●認證相關要求及轉換期的安排