厦门ISO27001内审员课程介绍

息安全发展至今,人们越来越认识到安全管理在整个企业运营管理中的重要性,而作为信息安全管理方面的国际标准——IS027001,则成为可以指导我们现实工作的很好的参照。IS027001目前做为国际标准,正迅速被全球所接受。依据IS027001标注进行信息安全管理体系建设,是当前各行业组织在推动信息安全保护方面普遍的思路和决策。方普管理于2024年在长沙举办IS027001信息安全管理体系内审员培训班，具体如下：

厦门ISO27001内审员课程目的

该课程对组织信息安全的需求和 IS027001国际标准进行探讨,同时本课程探讨了信息安全,控制方法和威胁的衡量等,让学员更进一步掌握其标准知识及审核技巧。

厦门ISO27001内审员适合对象

组织内从事信息安全管理体系工作的人员主管信息安全管理体系(IS MS)的部门负责人系统管理员、骨干等。

厦门ISO27001内审员课程大纲

信息安全风险评估

组织应确定"并应用一个信息安全风险评估过程:

a)建立并保持信息安全风险准则,包括:

1)风险接受的准则;以及

2)执行信息安全风险评估的准则;

b)确保重复执行的信息安全风险评估产生一致的、有效的和可比较的结果;

c)识别信息安全风险:

1)应用信息安全风险评估识别在信息安全管理体系范围内与信息保密性、完整性和可用性损失相关的风险;并

2)识别风险的负责人;

d)分析信息安全风险:

1)如果6.1.2c)1)具体识别出的风险,评估其可能导致的潜在后果。

2)评估6.1.2c)1)识别出的风险发生的现实可能性;以及

3)确定风险的级别;

e)评价信息安全风险:

1)将风险分析的结果与6.1.2a)中所建立的风险准则进行比较;并

2)为风险处置,将分析得到的风险按优先级排序。

组织应将信息安全风险评估过程保留文件化信息。

检查表设计要点

在编制检查表之前,应认真阅读受审核方的体系文件,了解受审核部门所从事的活动和体系文件对该部门的各项耍求,查阅有关法律法规文件对有关活动的要求。

在编制检查表时,应注意以下要点:

1)要按照标准、法律法规的要求和质量管理体系文件的要求编制检查表。

2)要选择典型的问题。每个部门、每个过程的质量活动常有一些典型的质量问题。例如:销售部门忽视合同评审,采购部门不按满足质量要求选择供应商,设计部门不认真进行设计评审、设计验证和设计确认,等等。所以在检查表中可重点注意这些问题。有的过程(ISO9001条款)在不同部门也有不同的典型问题。例如:文件控制在设计部门常发生的问题是过多地保留己作废但有参考价值的技术资料而未注意做好标志;在生产车问则表现为作废版本的图样文件不撤走,最新的有效版本未获得,等等。这些在编检查表时也是要特别注意的。

3)要结合受审部门(或过程)的特点。检查表的精华就在于突出受审对象的特点。有特点才有必要为每个对象编制一份有特色的检查表。例如:有的生产车问刚刚调整了生产线或采用某种新工艺,则可把工序控制和执行新的工艺规程或作业指导书作为检查重点;有的部门刚刚招收大批新职工,则在检查表中就培训问题应加以重点考虑,等等。

厦门ISO27001内审员培训事宜

培训费用

RMB2600元/人，含了培训费用、教材费、内审员证书费及税费。

培训时间

培训2天，共12课时。

考试发证

完成课程培训并通过考试，颁发ISO27001内审员资格证书。

培训地址

厦门市湖里区火炬路1301-1309号

培训特色

通过小组活动、审核演练、互动讨论和教练式课程等方式深入理解审核原则和如何应用ISO 27001：2022标准来执行有效的内审