广州ISO27001内审员课程介绍

息安全发展至今,人们越来越认识到安全管理在整个企业运营管理中的重要性,而作为信息安全管理方面的国际标准——IS027001,则成为可以指导我们现实工作的很好的参照。IS027001目前做为国际标准,正迅速被全球所接受。依据IS027001标注进行信息安全管理体系建设,是当前各行业组织在推动信息安全保护方面普遍的思路和决策。方普管理于2024年在长沙举办IS027001信息安全管理体系内审员培训班，具体如下：

广州ISO27001内审员课程目的

该课程对组织信息安全的需求和 IS027001国际标准进行探讨,同时本课程探讨了信息安全,控制方法和威胁的衡量等,让学员更进一步掌握其标准知识及审核技巧。

广州ISO27001内审员适合对象

组织内从事信息安全管理体系工作的人员主管信息安全管理体系(IS MS)的部门负责人系统管理员、骨干等。

广州ISO27001内审员课程大纲

组织情境

4.1理解组织及其情境

组织应“确定与其目标相关和影响信息安全管理体系获得预期结果”内部与外部的要点"。

备注:确定这些要点指的是建立IS031000:2009条款5.3所考虑的外部与内部的情境。

4.2理解相关利益方的需求与期望

组织应该确定:

a)与信息安全管理体系相关的利益方;以及

b)他们与信息安全相关的要求。

备注:相关方要求可能包括法律、法规要求和合同义务。

4.3 确定信息安全管理体系的范围

组织应确定信息安全管理体系边界与适用性以确定其范围。

在确定范围时,组织应考虑:

a)参考4.1中的内部与外部要点;

b)参考4.2中的要求,以及

c)组织完成或其他组成完成的活动之间的接口及依赖。

范围应被记录为文件信息。

4.4 信息安全管理体系

组织建立、实施、保持和持续改进信息安全管理体系,应与本标准的要求保持一致。

内部审核

组织应按照计划的时间间隔进行内部审核,以提供信息,关于其信息安全管理体系是否:

a)符合

1)组织自己的信息安全管理体系要求;且

2)本标准的要求。

b)有效的是实施和保持;

组织应:

c)计划、建立、实施和保持审核计划,包括频度、方法、责任、计划、要求和报告。审核计划应考虑相关过程的重要性和以往审核的结果。

d)确定审核标准和每次审核的范围;

e)选择审核员并进行审核确保审核过程的客观和公正;

f)确保审核结果被报告给相关管理者,且

g)保留信息文件作为审核计划和审核结果的证据。

广州ISO27001内审员培训事项

培训费用

RMB 2400元/人，含了培训费、教材费及内审员证书费。

培训时间及地点

培训时间：2024年11月23 - 24日

培训地点：广州市天河区中山大道西238号

证书颁发

考试合格者，颁发《ISO27001：2022信息安全管理体系内审员》资格证书，全国通用。

培训教材

每位学员将获得《ISO27001:2022信息安全管理体系内审员》书面教材及ISO27001标准。