东莞ISO27001内审员课程介绍

     随着信息技术的发展，电子商务及Internet应用的普及，各类组织对IT系统的依赖也日益加重，信息技术几乎渗透到了世界各地和社会生活的方方面面。对信息加以保护，防范信息的损坏和泄露，已成为当前组织迫切需要解决的问题。为进一步满足合约和客户对IT服务的需求，保障信息系统的安全，越来越多的企业建立了信息安全和信息技术服务管理体系，从而促进企业业务的可持续增长，降低信息安全事件对企业的业务影响。

ISO27001 是一个规定了信息安全管理体系 (ISMS) 要求的国际标准。该标准旨在确保选择充分而合适的安全控制措施。这有助于保护组织的信息资产，并使任何利益相关方（尤其是客户）增加信心。

ISO27001信息安全管理体系内审员培训课程的目的是使学员了解信息安全管理体系的基础知识，熟悉信息安全管理体系标准，掌握内审的流程和方法，为企业培养一批专业、可靠的“信息安全卫士”。

东莞ISO27001内审员培训对象

组织内从事ISO27001信息安全管理体系工作的人员：信息安全管理体系（ISMS）的部门负责人、工程师、系统管理员等；任何有志从事ISO27001管理体系工作的个人（在校学生和社会人士）。

东莞ISO27001内审员课程收益

1.深入理解ISO27001：2022标准要求

2.熟悉内审的流程、方法、技巧

3.准确判断不符合事实

4.掌握内审的策划、执行和检查要求

5.学习内审计划、检查表和审核报告的编制

东莞ISO27001内审员课程大纲

信息安全风险评估

组织应确定"并应用一个信息安全风险评估过程:

a)建立并保持信息安全风险准则,包括:

1)风险接受的准则;以及

2)执行信息安全风险评估的准则;

b)确保重复执行的信息安全风险评估产生一致的、有效的和可比较的结果;

c)识别信息安全风险:

1)应用信息安全风险评估识别在信息安全管理体系范围内与信息保密性、完整性和可用性损失相关的风险;并

2)识别风险的负责人;

d)分析信息安全风险:

1)如果6.1.2c)1)具体识别出的风险,评估其可能导致的潜在后果。

2)评估6.1.2c)1)识别出的风险发生的现实可能性;以及

3)确定风险的级别;

e)评价信息安全风险:

1)将风险分析的结果与6.1.2a)中所建立的风险准则进行比较;并

2)为风险处置,将分析得到的风险按优先级排序。

组织应将信息安全风险评估过程保留文件化信息。

内部审核计划

编写/日期:张三(审核组长),2016/3/10   批准/日期:李四(管理者代表),2016/3/10

一、审核目的

检查质量管理体系是否正常运行,评价质量管理体系的有效性和符合性。

二、审核范围

质量手册所要求的相关活动及各有关职能部门,包括公司高层(总经理、管理者代表、副总经理)、产品研发部、质量部、生产部、采购部、营销部、人事行政部(文控中心)、仓库、工艺设备部。

三、审核准则

1)ISO 9001标准。

2)质量手册、程序文件及其他相关文件。

3)组织适用的法律法规及其他要求。

四、审核组成员

审核组长:张三

审核员:张三、王生(A组);刘生、赵生(B组);谢生、钱生(C组)。

五、审核时间

2016年3月21日~2016年3月22日

六、受审核者需提供的资源

每个部门确定1名联络人员,负责联络工作与现场审核见证。

七、跟踪措施要求

审核中发生的任何不合格项,由发生不合格项部门的负责人牵头按规定的时间制定纠正措施并组织措施,审核组将组织纠正措施的跟踪验证。

八、审核报告发布日期及范围

审核报告将于2016年3月25日发布,发放范围为公司正、副总经理、各部门经理、管理者代表及审核组各成员。

九、审核日程安排与分工

东莞ISO27001内审员培训事宜

课程时间

2024年12月21 - 22日

课程地点

东莞市南城区莞太大道56号金海大厦A座4楼

培训费用

现场培训RMB 2400元/人，含培训费、教材费及内审员证书费。

培训教材

配套ISO27001内审员培训教材

授课方式

知识讲解、案例分析讨论、角色演练、小组讨论、互动交流、游戏感悟、头脑风暴、强调学员参与。

联系方式

400-886-2040