昆明ISO27001内审员课程背景

ISO 27001是国际标准化组织（ISO）制定的信息安全管理体系标准，新版本为2022年发布，该标准提供了一套管理信息安全风险的框架，旨在帮助组织保护其信息资产免受各种威胁。ISO27001:2022信息安全管理体系内审员是负责确保组织的信息安全管理体系符合ISO 27001:2022标准要求，并能够有效保护组织关键信息不受未经授权访问、修改或泄露的专业人员。

昆明ISO27001内审员适合人群

1、从事ISMS及ItSMS认证的审核人员；建立和实施ISMS及ItSMS的企事业单位主管人员；从事ISMS及ItSMS建设和实施咨询的人员。

2、CTO、CIO等企事业信息安全负责人；IT服务管理项目经理、IT经理、系统经理；建立和实施ISMS及ItSMS的企事业单位的内部审核员。

昆明ISO27001内审员课程目标

使学员了解信息安全管理体系基础知识，熟悉信息安全管理体系内审的基本内容，掌握内审的流程和方法，从而培养其具备企业内审员和管理骨干的需求才能。

昆明ISO27001内审员课程大纲

方针

最高管理者应建立"信息安全方针:

a)与组织目标是恰当的;

b)包括信息安全目标(见6.2)"或者提供布置信息安全目标的框架;

c)包括满足关于信息安全的适当要求"的承诺,以及

d)包括信息安全管理体系持续改进的承诺。

信息安全方针应:

e)被记录为文件信息;

f)在组织内部传达,并且

g)视情况对相关利益方可用。

审核组工作分配

1.审核组工作分配

审核组长可在审核组内协商,将对具体的过程、活动、职能或场所的审核工作分配给审核组每位成员。分配审核组工作时,应考虑审核员的独立性和能力、资源的有效利用。

适当时,审核组长应适时召开审核组会议,以分配工作并决定可能的改变。

为确保实现审核目标,可随着审核的进展调整所分配的工作。

2.对审核员的职责要求

1)在确定的审核范围内进行工作。

2)收集和分析与受审核的管理体系有关并足以对其下结论的证据。

3)将观察结果整理成书面资料。

4)报告审核结果。

5)验证由审核结果导致的纠正措施的有效性。

6)收存、保管和呈送与审核有关的文件。

7)保守审核文件的机密。

8)谨慎处理特殊的信息。

9)在任何时候遵守职业道德,保持客观公正。

10)配合和支持审核组长的工作。

3.对审核组长的职责要求

1)审核组长全面负责审核各阶段的工作。

2)协助选择审核组的成员。

3)制定审核计划,起草工作文件,给审核组成员布置工作。

4)代表审核组与受审核方领导接触。

5)及时向受审核方报告关键性的不符合情况。

6)报告审核过程中遇到的重大障碍。

7)审核组长有权对审核工作的开展和审核观察结果做出最后的决定。

8)清晰、明确地报告审核结果,不无故拖延。

昆明ISO27001内审员培训事项

课程时间

2024年11月23 - 24日

课程地点

昆明市呈贡区云景路180号

培训费用

现场培训RMB 2600元/人，含培训费、教材费及内审员证书费。

培训教材

配套ISO27001内审员培训教材

授课方式

知识讲解、案例分析讨论、角色演练、小组讨论、互动交流、游戏感悟、头脑风暴、强调学员参与。

联系方式

400-886-2040