信息安全管理体系标准BS7799标准共分两部分，第一部分（BS7799-1）已经在2000年被采纳为ISO17799国际标准，当前最新版本为ISO27002:2005；第二部分（BS7799-2）也于2005年被采纳为ISO27001:2005。该标准当前已被诸多国家采纳为国家标准，截止2007年12月已经有超过4000家组织通过了ISO 27001的认证，获得了信息安全管理体系认证证书。

　　本课程将详述ISO 27001:2005/ISO 27 002:2005标准的每一个要求，指导如何管理信息安全风险，并附以大量的审核实战案例以作说明。内部审核部分将以ISO 19011:2002为基础，教授学员如何策划和实施信息安全管理体系内部审核活动。

培训对象 信息安全管理人员 内部审核员、第二方审核员、第三方审核员 欲将ISO27001导入组织的人员 培训收益 理解ISO/IEC 27001/17799对组织的意义 熟悉ISO 27001标准要求，包括管理体系的PDCA和控制措施 掌握信息安全管理体系审核的策划、执行、报告和关闭审核发现点 了解如何进行有效的沟通和访谈 培训特色 理论与实践结合 授课与讨论结合 经典案例分享 考试未通过者可免费重考

课程大纲 信息安全管理体系背景与介绍 ISO 27001:2005/ISO 27002:2005标准解读 资产与风险评估及管理 内审要求及技巧 审核场景及案例研习 不合格报告与纠正措施 考试 培训课时 2天