课程目标：
 ◇ 熟悉ISO/IEC 27001:2013的要求
 ◇ 掌握信息安全管理体系建立方法
 ◇ 掌握信息安全风险评估方法
 ◇ 理解ISO/IEC 27001:2013审核及注册过程，了解如何准备、执行和完成审核
 ◇ 掌握内审员应必备的知识和技巧－会编检查表，会审，会记，会开不符合报告，并获得内审员证书

授课形式：
知识讲解、案例分析讨论、角色演练、小组讨论、互动交流、游戏感悟、头脑风暴、强调学员参与。

课程大纲：

日期	章节	内容	时间
第一天	第一部分：信息安全管理基础知识	1信息安全案例分析 2信息安全是什么 3信息安全管理体系是什么	9：00－10：30
	第二部分：ISO/IEC 27001标准	1ISO/IEC 27001简介 2 ISO/IEC 27001内容简介 3标准正文讲解（4－10章）	11：00－12：00
		3标准正文讲解（4－10章）（继续） 4附录A控制项讲解	13：00-16：00
第二天	第三部分：信息安全风险评估	1信息资产识别 2信息安全风险评估	9：00－12：00
			13：00-14：00
	第四部分：审核	1审核概念及原则	14：00-15：00
		2审核的分类	15:00-16:00
		3体系审核的一般步骤
		4审核策划
第三天		5审核实施（审核要诀）	9:00-10:30
		6审核报告
		7跟踪审核
		8内审员要求
		9案例分析：审核记录、不符合项报告、纠正措施和跟踪验证 10审核常见问题	10:30-14：00
	考试		14：00-16：00

讲师简介：董老师
武汉科技大学工学学士 / 复旦大学MBA
CCAA注册审核员 / BCI认可培训的BS 25999咨询师
英文阅读理解熟练
主要经历：
1.1992年至1996年，任职于宝钢集团一钢公司技术处工程师；
2.1996年至2001年，先后任职于宝钢集团一钢公司技术处/质量部主管、管理体系负责人；
3.2002年年初至今任上海强思企业管理咨询有限公司高级咨询师、项目经理。
培训经历：
1.1997年9月，质量管理诊断和评价技术培训（上海）；
2.1999年8月，质量管理工具及应用（上海）；
3.2001年8月，CNAT ISO 9000注册审核员培训（上海）；
4.2001年9月， ISO 14000审核员资格培训（上海）；
5.2004年5月，CNAT GB/T 28001 注册审核员培训（上海）；
6.2005年11月，法国BV AS 9100内部审核员培训；
7.2007年1月，法国BVQI IRIS标准及实施培训；
8.2007年11月，DNV ISO 27001培训；
9.2008年5月，DNV ISO 20000培训；
10.2009年6月，CCAA注册咨询师培训并顺利通过考试；
11.2010年1月，DNV BCM（业务连续性管理）实施培训；
12.2017年9月，CCAA质量管理体系/环境管理体系注册审核员考试合格。