天津ISO27001内审员培训背景

ISO27001是管理体系思想和方法在信息安全保障方面的具体应用建立和实施信息安全管理体系，是目前许多组织解决信息安全问题的有效方法和手段。 信息安全管理体系内审员培训课程的目的是使学员了解信息安全管理体系基础知识，熟悉信息安全管理体系内的基本内容，掌握内审的流程和方法。

天津ISO27001内审员培训对象

企业总经理、副总经理、公司高层主管、负责体系专业(或兼职)内审员管理部经理、项目经理、IT经理、专案经理、质量经理、I主管、BPM专员，

天津ISO27001内审员培训收益

理解ISO27001对组织的意义和信息安全的重要性

-了解信息安全基本常识、基本观念等

-理解标准的目的;

-理解信息安全控制目标和控制措施，

强调信息安全重要控制措施的重要性。

天津ISO27001内审员培训内容

信息安全风险评估

组织应确定"并应用一个信息安全风险评估过程:

a)建立并保持信息安全风险准则,包括:

1)风险接受的准则;以及

2)执行信息安全风险评估的准则;

b)确保重复执行的信息安全风险评估产生一致的、有效的和可比较的结果;

c)识别信息安全风险:

1)应用信息安全风险评估识别在信息安全管理体系范围内与信息保密性、完整性和可用性损失相关的风险;并

2)识别风险的负责人;

d)分析信息安全风险:

1)如果6.1.2c)1)具体识别出的风险,评估其可能导致的潜在后果。

2)评估6.1.2c)1)识别出的风险发生的现实可能性;以及

3)确定风险的级别;

e)评价信息安全风险:

1)将风险分析的结果与6.1.2a)中所建立的风险准则进行比较;并

2)为风险处置,将分析得到的风险按优先级排序。

组织应将信息安全风险评估过程保留文件化信息。

◆是否确定了过程运行以及达到产品和服务符合性所必要的知识?

◆组织如何收集知识并将知识整理成可使用的信息?员工是否能方便地获取知识?

◆知识是否得到合理的使用和共享?

◆是否对知识适时进行评估与更新?

◆岗位描述中是否对人员的能力要求(包括教育、培训、经验的要求)做出了规定?

◆人员的能力是否满足要求?是否针对能力的需求提供相应培训或采取其他措施?是否对所采取措施的有效性进行了评价?

◆是否保存证实人员能力的证据?

◆受审部门负责人如何对其部门员工进行培训?

◆员工上岗前,受审部门负责人是否对其人员进行了上岗前培训(抽3~12名员工,查看其培训记录)?有无开展提高员工技能的培训?

◆询问员工,看其是否理解公司的质量方针?

◆询问员工,看其是否了解与其有关的质量目标?是否知道实现质量目标的措施?是否按措施要求工作?

◆员工是否知道自己的工作对质量管理体系有效性的贡献,以及改进质量绩效的益处?

◆员工是否知道偏离质量管理体系要求的后果?

天津ISO27001内审员培训事项

培训教材

专用配套教材

颁发证书

学员经培训考核合格者颁发ISO27001：2022信息安全管理体系内审员资格证书，并予备案，可电话、网上查询。该证书获所有认证机构认可，权威性强，全国通用。

上课时间及地点

12课时，共2天

方普管理目前已在国内多个城市常年设点招生，具体最新的开课时间及地址，请与我们的课程顾问索取。

培训费用

共2600元/人，含培训费、内审员证书费、教材资料费，食宿费学员自理。

报名方式

请确认能够参加后，填写电子版报名表并回发。

注：具体当地开班时间可在线咨询客服。