为应对全球信息安全挑战，增强利益相关者的数字信任，新版 ISO/IEC 27001（最广为人知的信息安全管理国际标准）已经发布。在日益数字化的环境中，信息安全比以往任何时候都更具战略意义。

本课程全面介绍了从 ISO/IEC 27001:2013 到新版 ISO/IEC 27001:2022 的过渡，说明了主要的新变化，并提供了实施和验证引入变化的具体步骤。

课程目标
- 分析 ISO/IEC 27001:2022 带来的主要变化
- 掌握对信息安全管理系统进行三级审核的必要知识
- 掌握 ISO 19011 的第一、第二和第三部分审核技术
- 掌握有效应用 ISO/IEC 27001 标准要求的技能

为了应对全球信息技术安全方面的挑战，加强利益相关者的数字信心，新版 ISO/IEC 27001 已经发布，它是最广泛认可的信息安全管理国际标准。在日益数字化的环境中，信息资产比以往任何时候都更具战略意义。

ISO 37001 "反贿赂管理体系 "规范旨在帮助公共和私营组织打击腐败，建立一种整合、透明和合规的文化。人们日益认识到腐败造成的危害，因此在国际和国家层面制定了降低风险和影响的战略和行动，同时也考虑到了与腐败作斗争的一种手段的作用。

课程目标
- 了解、理解和应用内部和外部审计准则的能力
- 掌握准备、指导和控制审计的方法，准备审计报告并记录审计内容
- 了解并培养规划和指导审计工作所需的态度技能、组织技能和沟通技能。