【适合人群】：

  1、从事ISMS及ItSMS认证的审核人员；建立和实施ISMS及ItSMS的企事业单位主管人员；从事ISMS及ItSMS建设和实施咨询的人员。
  2、CTO、CIO等企事业信息安全负责人；IT服务管理项目经理、IT经理、系统经理；建立和实施ISMS及ItSMS的企事业单位的内部审核员。

  【课程优势】：

  1、培训师资：由具备信息安全管理体系及信息技术服务管理体系培训教师资格的行业学家承担课程讲解。
  2、内容覆盖面广：课程内容全面且深入，能够满足学员对ISO27001外审工作的全面需求。
  3、小班授课：课程采用小班教学，以便于老师了解学员的学习情况，从而及时调整学习计划。
  4、案例分析：在案例分析中，教师会提供一个或多个真实的或虚构的案例，让学生分析其中的问题、原因、解决方案和结果。

  【课程内容】：

  1、信息安全及信息技术服务管理体系基础知识、标准解读；信息安全风险评估和管理；信息安全及信息技术服务领域相关技术内容。
  2、信息安全及信息技术服务管理体系审核知识及审核流程；认证认可相关知识；信息安全管理体系ISO27001审核员的注册要求和流程。

  【主要职责】：

  1、审核工作：负责对企业或组织的信息安全管理体系进行认证审核，确保其符合ISO27001:2013标准的要求。
  2、现场协调：在产品、过程及环境体系认证现场进行协调工作，确保审核工作的顺利进行。
  3、内部审核：组织内部审核并跟踪外部审核进度和报告，及时发现并纠正信息安全管理体系中的问题。
  4、文件整理：收集、整理与产品相关的技术文件，为审核工作提供支持。
  5、持续改进：对所管辖的产品或流程进行改进，提升信息安全管理的质量和可靠性。
  6、沟通协作：建立、维护和管理各部门之间的沟通渠道，促进信息安全管理体系的有效运行。