ISO/IEC270012013信息安全管理體系內審員其它上課時間:
培訓對象:
培訓內容:
課程目標
l熟悉ISO/IEC27001:2013的要求
l掌握信息安全管理體系建立方法
l掌握信息安全風險評估方法
l理解ISO/IEC27001:2013審核及注冊過程,了解如何準備�����、執(zhí)行和完成審核
l掌握內審員應必備的知識和技巧-會編檢查表�,會審,會記���,會開不符合報告
課程大綱
章節(jié)內容
第一部分:信息安全管理基礎知識
1信息安全案例分析
2信息安全是什么
3信息安全管理體系是什么
第二部分:ISO/IEC27001標準
1ISO/IEC27001簡介
2ISO/IEC27001內容簡介
3標準正文講解(4-10章)
3標準正文講解(4-10章)(繼續(xù))
4附錄A控制項講解
第三部分:實施
1信息安全風險評估
2SoA編制
3信息安全績效
第四部分:審核
第一章:審核概念及原則
1有關審核的定義
2審核原則
練習:事實還是推理
第二章:審核的分類
1按審核對象分
2按審核方分
3按審核范圍分
第三章:體系審核的一般步驟
1第一方審核2第二方審核3第三方審核
第四章:審核策劃
1審核方案管理
2審核實施計劃
l審核計劃編制竅門
l建立審核小組
3編制檢查表
l檢查表編制竅門
4資料準備
5審核通知
練習:檢查表編制
第五章:審核實施
1首次會議
2現場審核
2.1審核證據收集
2.2審核小竅門
l審核十字要訣+PDCA
練習4:審核十字要訣+PDCA
2.3審核技巧
l聆聽����、驗證��、觀察�����、時間管理
l典型情況應對技巧
l抽樣技巧
l現場審核控制
2.4審核記錄
2.5成功審核的要點
3不合格項報告
4審核組會議
l記錄與報告區(qū)別
5末次會議
案例分析:審核記錄�、不符合項報告、糾正措施和跟蹤驗證
案例分析:審核記錄�����、不符合項報告、糾正措施和跟蹤驗證
第六章:審核報告
1報告內容
2審核過程描述
3內部審核結論
第七章:跟蹤審核
1跟蹤審核內容
2驗證證據
3驗證問題處理
第八章:內審員
1審核組長審核員任務
2審核員資格
考試
備注
課程費用:2800元/人
張戴金
徐周
李良德
高圣皓
張珂
黃道雄
甘建榮