自2005年国际标准化组织(简称：ISO)将BS 7799转化为ISO 27001：2005发布出来，在国际上获得了空前的认可，相当数量的组织采纳并进行了信息安全管理体系的认证。近几年，IT领域和通信行业发生了非常大的变革，大数据进入商业应用、移动互联网蓬勃兴起、智能终端的广泛采用、云计算技术的风起云涌，信息安全风险也发生了深刻的变化。

为了应对新趋势和新要求，ISO于2013年发布了新版ISO 27001:2013信息安全管理体系(Information Security Management Systems)标准，新版标准在ISO 27001:2005的基础上做了大量的更新，充分反映了当前信息安全管理领域的巨大变化和新的信息安全风险的处置要求。

内部审核是管理体系成功运作的必须项，也是寻求内部改进的重要驱动因素，担负着内部审核责任的人士，需要一套系统化的方法来策划和执行有效的内部审核。同时，内审团队也肩负着组织内按照标准新要求进行体系提升的职责。本课程正是基于此目的而设立。

课程对象

●IT经理、信息安全负责人

●组织中执行信息安全管理体系内审及IT审计人士

●信息安全管理领域专业从业人士

课程目标

●理解信息安全管理体系标准的新版要求

●理解新版信息安全管理体系标准的内审要求

●了解信息安全管理体系认证转换的安排和要求

课程安排

●ISO 27001:2013新版进展

●新版信息安全管理体系标准架构

●新版信息安全管理体系关键内容

●掌握信息安全管理体系审核的策划、执行、报告和关闭过程

●认证相关要求及转换期的安排