廈門ISO27001內(nèi)審員培訓(xùn)

課程介紹

1、信息安全是當(dāng)前各類組織共同關(guān)注的話題，如何保障組織的信息安全，在技術(shù)手段之上，還可以用什么樣的方法來(lái)強(qiáng)化安全運(yùn)營(yíng)?

2、ISO27001作為信息安全管理體系的國(guó)際標(biāo)準(zhǔn)，提供了信息安全管理最佳實(shí)踐指南。

3、審核是任何管理體系成功的關(guān)鍵，對(duì)于信息安全管理體系也是一樣。體系審核擔(dān)負(fù)著重大的責(zé)任并面臨著嚴(yán)重的挑戰(zhàn)，同時(shí)審核也會(huì)遇到復(fù)雜的問題。

4、以上課程內(nèi)容僅供參考，可根據(jù)不同的需求做適當(dāng)調(diào)整，使培訓(xùn)達(dá)到的最佳效果。

課程目標(biāo)

★理解ISO27001對(duì)組織的意義

★了解信息安全

★理解標(biāo)準(zhǔn)的目的

★理解控制目標(biāo)和控制措施

★強(qiáng)調(diào)重要控制措施的重要性

課程大綱

信息安全管理體系基礎(chǔ)：

• 信息安全基礎(chǔ)：信息安全概念、管理體系綜述，介紹ISO 27001標(biāo)準(zhǔn)家族、管理體系通用要求、過(guò)程方法等。

• 審核基礎(chǔ)：審核概念、起源、類型（按對(duì)象和審核方分），內(nèi)部管理體系審核目的、依據(jù)、時(shí)機(jī)、特點(diǎn)和原則。

ISO 27001標(biāo)準(zhǔn)解析：

• 正文標(biāo)準(zhǔn)條款解析：組織情境分析與領(lǐng)導(dǎo)力、體系策劃實(shí)施與支持、績(jī)效評(píng)價(jià)與持續(xù)改進(jìn)。

• 附錄A標(biāo)準(zhǔn)條款解析：涵蓋信息安全策略、組織、人力資源安全等多方面內(nèi)容。

審核流程：

• 策劃（Plan）：審核方案、計(jì)劃制定，檢查表編制。

• 執(zhí)行（Execution）：首次會(huì)議、審核過(guò)程（尋找證據(jù)）、末次會(huì)議。

• 報(bào)告（Reporting）：不符合項(xiàng)報(bào)告、審核總結(jié)報(bào)告。

• 跟蹤關(guān)閉（Closing）：糾正措施計(jì)劃、根本原因分析、效果驗(yàn)證。

培訓(xùn)費(fèi)用

RMB 2400元/人，含了培訓(xùn)費(fèi)、教材費(fèi)及內(nèi)審員證書費(fèi)。

培訓(xùn)時(shí)間及地點(diǎn)

培訓(xùn)時(shí)間：培訓(xùn)2天，共12課時(shí)。

培訓(xùn)地點(diǎn)：廈門市湖里區(qū)火炬路

證書頒發(fā)

考試合格者，頒發(fā)《ISO27001：2022信息安全管理體系內(nèi)審員》資格證書，全國(guó)通用。

培訓(xùn)教材

每位學(xué)員將獲得《ISO27001：2022信息安全管理體系內(nèi)審員》書面教材及ISO27001標(biāo)準(zhǔn)。