珠海ISO27001内审员课程介绍

　　1、信息安全是当前各类组织共同关注的话题，如何保障组织的信息安全，在技术手段之上，还可以用什么样的方法来强化安全运营?

　　2、ISO27001作为信息安全管理体系的国际标准，提供了信息安全管理最佳实践指南。

　　3、审核是任何管理体系成功的关键，对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战，同时审核也会遇到复杂的问题。

　　4、以上课程内容仅供参考，可根据不同的需求做适当调整，使培训达到的最佳效果。

珠海ISO27001内审员课程目标

★理解ISO27001对组织的意义;

★了解信息安全;

★理解标准的目的;

★理解控制目标和控制措施;

★强调重要控制措施的重要性。

珠海ISO27001内审员课程大纲

支持

7.1资源

组织应确定并提供建立、实施、保持和持续改进信息安全管理体系所需要的资源。

7.2能力

组织应:

a)确定人员在其控制的工作中影响信息安全绩效所必要的能力;

b)确保这些人员因其合适的教育、培训或经历而胜任;

c)在适用的地方,采取行动获得必要的能力,并评价这些行动的有效性;且:

d)保留合适的文件信息作为能力的证据。

备注:适用的行动可能包括,例如:现有员工的培训条款,辅导或工作再分配,或者雇佣或与有能力的人员签合同。

7.3意识

人员在组织控制下工作应意识到:

a)信息安全方针;

b)他们对信息安全管理体系的贡献,其中包括提高信息安全绩效所带来的利益;以及

c)与信息安全管理体系要求不符合意味着什么。

7.4传达

组织应确定与信息安全管理体系相关的内部和外部的传达,其中包括:

a)传达什么;

b)什么时候传达;

c)传达给谁;

d)谁来传达:以及

e)受到影响的过程。

检查表的作用

1)明确与审核目标有关的样本。审核采用的主要方法足抽样检查。抽什么样本、每种样本应抽多少数量、如何抽样等问题都要通过编写检查表解决,而且这一切都要为达到审核目标服务。因此明确与审核目标有关的样本是检查表的首要作用。

2)使审核员保持明确的审核目标。现场审核中会出现各种各样的问题,这些问题会影响审核员的注意力,使其偏离审核方向。借助检查表,审核员可以保持审核主题方向。即使有些偏离审核方向时,检查表也可起到提醒和警示的作用。

3)确保审核工作的系统性和完整性。在审核组内,审核任务各有分工,只有结合起来才构成系统和完整的审核。审核组长正是通过对检查表的审查,来把握审核的总体情况。现场审核时,审核员则依据检查表审核,保证审核内容没有遗漏,从而确保审核[[作的系统性和完整性。

4)保证审核的节奏和连续性。现场审核是一项高节奏而紧张的活动,由于审核时间有限,不允许在某个问题上或某个区域逗留时间过长,依据检查表的安排,审核员可以控制时间,掌握节奏,使审核连续进行, 而不是跳跃式审核。

5)确保审核的正规化。依据检查表提问题,易于使审核保持连续性和系统化,使所提问题有的放矢,且使受审核方感到审核员的审核有针对性和有充分的准备,体现出审核员的专业性和正规性。

6)作为审核记录存档。检查表中一般都设有“审核记录”栏,以供审核员现场审核记录有关事实。通过检查表可以反映审核员审核的内容、审核的证据。检查表是审核档案中的重要原始资料。

珠海ISO27001内审员培训事宜

培训费用

RMB2400元/人，含了培训费用、教材费、内审员证书费及税费。

培训时间

培训2天，共12课时。

考试发证

完成课程培训并通过考试，颁发ISO27001内审员资格证书。

培训地址

珠海市香洲区人民西路南虹一街55号

培训特色

通过小组活动、审核演练、互动讨论和教练式课程等方式深入理解审核原则和如何应用ISO 27001：2022标准来执行有效的内审。