泰州ISO27001内审员课程介绍

　　1、信息安全是当前各类组织共同关注的话题，如何保障组织的信息安全，在技术手段之上，还可以用什么样的方法来强化安全运营?

　　2、ISO27001作为信息安全管理体系的国际标准，提供了信息安全管理最佳实践指南。

　　3、审核是任何管理体系成功的关键，对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战，同时审核也会遇到复杂的问题。

　　4、以上课程内容仅供参考，可根据不同的需求做适当调整，使培训达到的最佳效果。

泰州ISO27001内审员课程目标

★理解ISO27001对组织的意义;

★了解信息安全;

★理解标准的目的;

★理解控制目标和控制措施;

★强调重要控制措施的重要性。

泰州ISO27001内审员课程大纲

支持

7.1资源

组织应确定并提供建立、实施、保持和持续改进信息安全管理体系所需要的资源。

7.2能力

组织应:

a)确定人员在其控制的工作中影响信息安全绩效所必要的能力;

b)确保这些人员因其合适的教育、培训或经历而胜任;

c)在适用的地方,采取行动获得必要的能力,并评价这些行动的有效性;且:

d)保留合适的文件信息作为能力的证据。

备注:适用的行动可能包括,例如:现有员工的培训条款,辅导或工作再分配,或者雇佣或与有能力的人员签合同。

7.3意识

人员在组织控制下工作应意识到:

a)信息安全方针;

b)他们对信息安全管理体系的贡献,其中包括提高信息安全绩效所带来的利益;以及

c)与信息安全管理体系要求不符合意味着什么。

7.4传达

组织应确定与信息安全管理体系相关的内部和外部的传达,其中包括:

a)传达什么;

b)什么时候传达;

c)传达给谁;

d)谁来传达:以及

e)受到影响的过程。

抽样要具有代表性

通常抽3~4个样本,最多以12个为限。样本的种类应有代表性,才能体现出检查的客观性和公正性。例如:审核对象是一个小型电动机厂的采购部门,那么在抽取订单样本时,对产品质量影响较大的原材料和零部件如硅钢片、电磁线、轴承、绝缘材料和铸件等的订单,可以每种选抽5~10张;而对胶木件、紧固件、锻件等订单,因其对产品影响较小,可各选3~5张。这样既有代表性,叉有重点。

5)时间要留有余地。在编制检查表时,应估计所需的审核时间。此估计时间不但不应超过在一个部门的计划审核时间,而且还应留有一定的富裕时间,以便临时发生某些情况而需要增加审核内容或增加审核深度时可利用这些时间。这样不用修改审核计划或延长审核时问。

6)检查表应有可操作性。应有具体的抽样方法和检查方法,如选择什么样本、数量多少、问什么问题、问什么人、观察什么事物等。

7)检查表要注意审核的全面性。按ISO 9001质量管理体系所规定的过程(条款)编制的检查表,要考虑所涉及的部门。按部门编制的检查表,要考虑涉及的ISO9001质量管理体系的过程(条款)。

8)应用过程方法的思路设计检查表。无论是要审核哪一过程,都可以采取以下思路:先查其是否确定过程和规定过程,再查其规定的程序是否得到实施,再查其规定的实施效果是否达到预期规定的目标,最后查证是否识别了改进的机会并予以实施。

 泰州ISO27001内审员培训事宜

培训时间

2024年12月21 - 22日

上课时间

上午9：30 - 12：00，下午14：00 - 17：00。

培训地点

泰州市海陵区济川东路101号

培训师资

由资深培训师担任授课教师

培训费用

RMB 2600元/人。

以上费用含资料费、证书费、培训费。

报名方式

各组织接到培训通知后，有意参加培训的人员请向在线客服索取报名表并填写回发。根据培训场地情况，每期培训班限额报名，出现满员情况则以报名时间先后顺序为准。