課程(cheng)描述INTRODUCTION
信息安全管理體系內審員公開課
日程(cheng)安排SCHEDULE
課程大綱Syllabus
信息安全管理體系內審員公開課
課程目標
熟悉ISO/IEC 27001:2013的要求
掌握信息安全管理體系建立方法
掌握信息安全風險評估方法
理解ISO/IEC 27001:2013審核及注冊過程,了解如何準備、執行和完成審核
掌(zhang)握內審(shen)員應(ying)必備的知識和技巧-會(hui)編檢查表,會(hui)審(shen),會(hui)記,會(hui)開不(bu)符(fu)合報告(gao)
課程大綱
第一部分:信息安全管理基礎知識
1信息安全案例分析
2信息安全是什么
3信息安(an)全管理體系是(shi)什么
第二部分:ISO/IEC 27001標準
1ISO/IEC 27001簡介
2 ISO/IEC 27001內容簡介
3標準正文講解(4-10章)
4附(fu)錄(lu)A控制項(xiang)講(jiang)解
第三部分:實施
1信息安全風險評估
2 SoA編制
3信息安全績效
第四部分:審核
第一章:審核概念及原則
1有關審核的定義
2審核原則
練習:事實還是推理
第二章:審核的分類
1按審核對象分
2按審核方分
3按審核范圍分
第三章:體系審核的一般步驟
1第一方審核
2第二方審核
3第三方審核
第四章:審核策劃
1審核方案管理
2審核實施計劃
審核計劃編制竅門
建立審核小組
3編制檢查表
檢查表編制竅門
4資料準備
5審核通知
練(lian)習:檢查表編制
第五章:審核實施
1首次會議
2現場審核
2.1審核證據收集
2.2審核小竅門
審核十字要訣+PDCA
練習4:審核十字要訣+PDCA
2.3審核技巧
聆聽、驗證、觀察、時間管理
典型情況應對技巧
抽樣技巧
現場審核控制
2.4審核記錄
2.5成功審核的要點
3不合格項報告
4審核組會議
記錄與報告區別
5末次會議
案例分析:審核記(ji)錄、不(bu)符(fu)合項報(bao)告、糾正措施和跟(gen)蹤驗證
第六章:審核報告
1報告內容
2審核過程描述
3內部審核結論
第七章:跟蹤審核
1跟蹤審核內容
2驗證證據
3驗證問題處理
第八章:內審員
1審核組長審核員任務
2審核員資格
信息安全管理體系內審員公開課
轉載://citymember.cn/gkk_detail/236536.html
已開課時間Have start time
相關認證內訓
- 儀器計量員職業資格認證培訓
- BRC2022新版貫標培訓 劉毅
- ISO45001:2018 李安強
- 注冊職業采購經理(CPPM
- 基金從業資格全國統一考試考 黃德(de)權
- 蘇州場《以過程和風險為基礎 徐老師
- ISO TS22163-2 劉(liu)毅
- AS9100D:2016航 許艷波
- ISO9001:2015& 劉毅
- ISO14001:2015 李安(an)強
- ESG分析師項目
- 中級經濟師考試輔導 黃(huang)德(de)權