嘉兴ISO27001内审员课程背景

ISO27001: 2022标准在2022年10月25日正式发布了最近版本标准，上一版本是2013年发布的，2022新版的信息安全管理体系（ISMS）标准使企业能够提高对当前风险状况的了解并实施必要的安全控制。

本培训主要讲解了ISO/IEC 27001标准和国内外安全管理理念的演变历史，并结合多年的培训项目实战经验，对ISMS体系93项安全控制要求以及如何实现进行了精辟的讲述，使学员掌握正确的理论知识和工作方法，此外，对体系文件框架设计和体系关键活动（风险评估、内审、管审等）进行深入说明。同时，关注体系内审员的能力培训，对内审活动的组织开展方法和过程进行重点讲解。最终，为企业各部门和人员夯实了信息安全基础知识和工作方法的框架，为企业ISO/IEC 27001体系建设和信息安全工作的后续开展奠定了良好基础。

嘉兴ISO27001内审员课程收益

● 使学员了解信息安全以及信息安全管理基本概念

● 使学员理解ISO 27001标准

● 使学员理解风险评估与风险管理过程及方法

● 使学员了解信息安全各项控制目标和控制措施

● 使学员理解ISO 27001认证对于企业的意义和价值

● 使学员了解ISMS管理体系审核方法

● 通过模拟审核和案例分析了解如何规避审核中常见误区

嘉兴ISO27001内审员适合学员

1. 政府部门信息管理官员

2. 企业高级管理层（CEO、CIO、CSO等）

3. 企业的IT经理

4. 系统/网络/应用管理人员

5. 信息安全管理人员

6. 从事企业管理和质量管理的人员

7. 从事认证体系管理和维护的人员

8. IT审计及内部审核员

9. 从事信息安全管理咨询的顾问

10. 意愿全面了解信息安全管理的人员以及所有欲将ISO/IEC 27001引入组织的人员

嘉兴ISO27001内审员课程大纲

组织情境

4.1理解组织及其情境

组织应“确定与其目标相关和影响信息安全管理体系获得预期结果”内部与外部的要点"。

备注:确定这些要点指的是建立IS031000:2009条款5.3所考虑的外部与内部的情境。

4.2理解相关利益方的需求与期望

组织应该确定:

a)与信息安全管理体系相关的利益方;以及

b)他们与信息安全相关的要求。

备注:相关方要求可能包括法律、法规要求和合同义务。

4.3 确定信息安全管理体系的范围

组织应确定信息安全管理体系边界与适用性以确定其范围。

在确定范围时,组织应考虑:

a)参考4.1中的内部与外部要点;

b)参考4.2中的要求,以及

c)组织完成或其他组成完成的活动之间的接口及依赖。

范围应被记录为文件信息。

4.4 信息安全管理体系

组织建立、实施、保持和持续改进信息安全管理体系,应与本标准的要求保持一致。

◆是否有清晰的部门组织结构图?

◆受审部门的职责是什么?是否完整?

◆部门岗位的职责是否得到规定并形成文件?

◆各有关人员(抽3~5位)是否明确各自的职责、权限及与其他相关人员的相互关系?

◆抽3~5位员工,看其是否知道向专门人员汇报与质量管理体系有关的问题?

◆有无职责不清、权限不明或部门间职责互不协调的情况?

◆是否对本部门面临的风险进行了识别分析与评价?

◆本部门面临哪些风险?有无风险应对措施?采取的风险应对措施是否与风险对产品、服务的符合性的潜在影响相适应?

◆是否对风险应对措施进行了监督检查,并根据检查结果,适时对风险应对措施进行了改进?

嘉兴ISO27001内审员培训事项

授课时间及地点

培训时间：2024年11月23 -24日，共2天。

培训地点：嘉兴市南湖区环城南路393号

考核发证

所有学员需在培训完成后，进行内审员资格考试，考试通过的学员将获得方普管理颁发的ISO27001内审员资格证书。

课程费用

2600元/人，包括授课费，教材费，考试费，证书费。

注：食宿费和交通费用自理。