全国免费服务热线全国免费服务热线400-128-6881
当前位置:当前位置: 首页 > 培训课程 > 标准内审员培训

ISO27001内审员培训

文章来源: 深圳博凌管理技术有限公司 人气:2001 发表时间:2020-06-16 15:10:15

课程说明
ISO/IEC 27000标准家族是面向组织的信息安全管理体系国际标准,也是国际范围内最受推崇和关注的信息安全管理框架、认证准则和实施指南。 ISO/IEC 27001是用于认证审核的信息安全管理体系要求,ISO 27002是指导信息安全管理的实践指南。

内审员培训.jpeg

目前越来越多的国家已经将ISO 27001采纳为国家标准。截止2014年12月已经有超过20000家组织通过了ISO 27001的认证审核,获得了信息安全管理体系认证证书。
管理体系强调指标测量和自我控制,内部审核是信息安全管理体系成功运作的重要环节和寻求改进的驱动因素,同时也是通过外部认证的必须要求。担负内部审核责任的人士,需要具备从事信息安全内审工作的知识和能力,并通过系统化的方法来策划和执行有效的内部审核。

课程收益
• 让学员系统了解信息安全管理体系标准的背景、目的、价值及要求;
• 让学员准确理解和把握控制措施的含义及审核方法;
• 让学员系统掌握审核生命周期流程(PERC),包括策划、执行、报告及关闭的方法和技能,以驱动持续改进。

课程对象
• 企业管理人员
• 企业信息安全管理体系审核人员
• IT经理、系统经理、IT安全经理
• IT咨询顾问、管理体系咨询顾问
• 其他希望学习信息安全管理体系的人士

课程亮点
• 标准权威讲解
• 最佳实践分享
• 角色扮演
• 现场模拟

课程大纲
信息安全管理体系基础
信息安全基础
信息安全相关概念
信息安全管理体系综述
ISO 27001标准家族
管理体系通用要求
过程方法与体系思维
PDCA循环
管理体系高层次结构

ISO 27001标准解析
正文标准条款解析
组织情境分析与领导力
体系策划、实施与支持
绩效评价与持续改进
附录A标准条款解析
信息安全策略、信息安全组织
人力资源安全、资产管理与物理安全
访问控制、密码学
操作安全、通信安全与系统安全
供应商管理、信息安全事件管理、信息安全连续性、合规性

审核 (Audit)
审核基本概念(Overview)
审核的概念与术语
信息安全管理体系审核综述
策划 (Plan)
审核方案
审核计划
审核检查表
执行 (Execution)
首次会议
审核过程
寻找证据
末次会议
报告 (Reporting)
不符合项报告(NCR)
审核总结报告
典型审核报告内容及展示
跟踪关闭 (Closing)
纠正措施计划(CAP)
根本原因分析(RCA)
效果验证

考试内审员资格考试


推荐相关
品牌强国

深圳博凌管理技术有限公司

深圳总公司地址:深圳市罗湖区黄贝街道深南东路文华大厦21F

四川分公司地址:成都市锦江区锦东路568号2栋19层3号-M709

上海分公司地址:上海市奉贤区肖塘路255弄10号1层
江西分公司地址:南昌市南昌高新技术产业开发区昌东镇日新村商业街5号楼

网址:www.13485a.com     微信公众号:16949

客服QQ:395601381     客服电话:400 128 6881

联系电话:15899883488苟先生/ 13510000845邬小姐

邮箱:16949@88.com  


全国统一客户服务热线

400-128-6881

  • 微信公众号微信公众号
  • 手机咨询手机咨询

Copyright©深圳博凌管理技术有限公司     all rights reserved     备案号:粤ICP备19062690号-2技术支持:顾佰特科技

16949认证_IATF16949培训_ISO9001快速拿证_ISO13485认证辅导_APQP/FMEA培训_ISO辅导_医疗体系辅导_汽车体系辅导