为了应对新趋势和新要求，新版标准在ISO 27001:2005的基础上做了大量的更新，充分反映了当前信息安全管理领域的巨大变化和新的信息安全风险的处置要求。

内部审核是管理体系成功运作的必须项，也是寻求内部改进的重要驱动因素，担负着内部审核责任的人士，需要一套系统化的方法来策划和执行有效的内部审核。同时，内审团队也肩负着组织内按照标准新要求进行体系提升的职责。本课程正是基于此目的而设立。

一、使学员了解信息安全以及信息安全管理基本概念。
二、使学员理解ISO/IEC 27001标准。
三、使学员理解风险评估与风险管理过程及方法。
四、使学员了解信息安全各项控制目标和控制措施。
五、使学员理解ISO/IEC 27001认证对于企业的意义和价值。
六、使学员了解ISMS管理体系审核方法。
七、通过模拟审核和案例分析了解如何规避审核中常见误区。

一、政府部门信息管理官员。
二、企业高级管理层（CEO, CIO, CSO等）。
三、企业的IT经理。
四、系统/网络/应用管理人员。
五、信息安全管理人员。
六、从事企业管理和质量管理的人员。
七、从事认证体系管理和维护的人员。
八、IT审计及内部审核员。
九、从事信息安全管理咨询的顾问。
十、意愿全面了解信息安全管理的人员以及所有欲将ISO/IEC 27001引入组织的人员。

ISO 27001:2013新版进展
新版信息安全管理体系标准架构
新版信息安全管理体系关键内容
掌握信息安全管理体系审核的策划、执行、报告和关闭过程
认证相关要求及转换期的安排