章节

内容

第一部分：信息安全管理基础知识

1信息安全案例分析
2信息安全是什么
3信息安全管理体系是什么

第二部分：ISO/IEC 27001标准

1ISO/IEC 27001简介
2 ISO/IEC 27001内容简介
3标准正文讲解（4－10章）

3标准正文讲解（4－10章）（继续）
4附录A控制项讲解

第三部分：实施

1信息安全风险评估

2 SoA编制
3信息安全绩效

第四部分：审核

第一章：审核概念及原则

1有关审核的定义
2审核原则
练习：事实还是推理

第二章：审核的分类

1按审核对象分
2按审核方分
3按审核范围分

第三章：体系审核的一般步骤

1第一方审核
2第二方审核
3第三方审核

第四章：审核策划

1审核方案管理
2审核实施计划

• 审核计划编制窍门
• 建立审核小组

3编制检查表

• 检查表编制窍门

4资料准备
5审核通知
练习：检查表编制

第五章：审核实施

1首次会议
2现场审核
2.1审核证据收集
2.2审核小窍门

• 审核十字要诀+PDCA

练习4：审核十字要诀+PDCA
2.3审核技巧

• 聆听、验证、观察、时间管理
• 典型情况应对技巧
• 抽样技巧
• 现场审核控制

2.4审核记录
2.5成功审核的要点
3不合格项报告
4审核组会议

• 记录与报告区别

5末次会议

案例分析：审核记录、不符合项报告、纠正措施和跟踪验证

案例分析：审核记录、不符合项报告、纠正措施和跟踪验证

第六章：审核报告

1报告内容
2审核过程描述
3内部审核结论

第七章：跟踪审核

1跟踪审核内容
2验证证据
3验证问题处理

第八章：内审员

1审核组长审核员任务
2审核员资格