廈門27001內(nèi)審員培訓(xùn)機(jī)構(gòu)

課程背景

IS027001是信息安全管理體系標(biāo)準(zhǔn)系列，IS027001是用于認(rèn)證審核的信息安全管理體系要求，而IS027002是信息安全管理實(shí)踐指南。

目前越來越多的國家已經(jīng)將IS027001采納為國家標(biāo)準(zhǔn)。

內(nèi)部審核是管理體系成功運(yùn)作的必須項(xiàng)，也是尋求內(nèi)部改進(jìn)的驅(qū)動(dòng)因素，擔(dān)負(fù)著內(nèi)部審核責(zé)任的人士，需要1套系統(tǒng)化的方法來策劃和執(zhí)行有效的內(nèi)部審核。本課程正是基于此目的而設(shè)立。

課程收益

理解IS027001對(duì)組織的意義

熟悉IS027001標(biāo)準(zhǔn)要求，包括管理體系的PDCA和控制措施

掌握信息安全管理體系審核的策劃、執(zhí)行、報(bào)告和關(guān)閉審核發(fā)現(xiàn)點(diǎn)

了解如何進(jìn)行有效的溝通和訪談

課程大綱

信息安全管理體系基礎(chǔ)：

介紹信息安全相關(guān)概念，如 CIA 目標(biāo)（保密性、完整性、可用性）、信息安全需求來源等；講解 ISO 27001 標(biāo)準(zhǔn)家族、管理體系通用要求、過程方法與體系思維、PDCA 循環(huán)以及管理體系高層次結(jié)構(gòu)。

ISO 27001 標(biāo)準(zhǔn)解析：

對(duì)正文標(biāo)準(zhǔn)條款進(jìn)行解析，涵蓋組織情境分析與領(lǐng)導(dǎo)力、體系策劃、實(shí)施與支持、績效評(píng)價(jià)與持續(xù)改進(jìn)；對(duì)附錄 A 標(biāo)準(zhǔn)條款進(jìn)行解析，包含信息安全策略、信息安全組織、人力資源安全、資產(chǎn)管理與物理安全、訪問控制、密碼學(xué)、操作安全、通信安全與系統(tǒng)安全、供應(yīng)商管理、信息安全事件管理、信息安全連續(xù)性、合規(guī)性等內(nèi)容。

審核流程：

闡述審核基本概念，包括審核的概念與術(shù)語、信息安全管理體系審核綜述；介紹審核的策劃階段，如審核方案、審核計(jì)劃、審核檢查表的制定；講解審核的執(zhí)行階段，包括首次會(huì)議、審核過程（尋找證據(jù)）、末次會(huì)議；說明審核的報(bào)告階段，如不符合項(xiàng)報(bào)告（NCR）、審核總結(jié)報(bào)告；最后介紹審核的跟蹤關(guān)閉階段，如糾正措施計(jì)劃（CAP）、根本原因分析（RCA）、效果驗(yàn)證。

考試：

進(jìn)行內(nèi)審員資格考試。

培訓(xùn)費(fèi)用

現(xiàn)場培訓(xùn)：RMB 2400元/人

費(fèi)用含培訓(xùn)費(fèi)、教材費(fèi)及內(nèi)審員證書費(fèi)。

培訓(xùn)時(shí)間

培訓(xùn)2天，共12課時(shí)。

培訓(xùn)地點(diǎn)

廈門市湖里區(qū)火炬路

聯(lián)系方式

400-886-2040