江门ISO27001内审员培训背景

ISO27001是管理体系思想和方法在信息安全保障方面的具体应用建立和实施信息安全管理体系，是目前许多组织解决信息安全问题的有效方法和手段。 信息安全管理体系内审员培训课程的目的是使学员了解信息安全管理体系基础知识，熟悉信息安全管理体系内的基本内容，掌握内审的流程和方法。

江门ISO27001内审员培训对象

企业总经理、副总经理、公司高层主管、负责体系专业(或兼职)内审员管理部经理、项目经理、IT经理、专案经理、质量经理、I主管、BPM专员，

江门ISO27001内审员培训收益

理解ISO27001对组织的意义和信息安全的重要性

-了解信息安全基本常识、基本观念等

-理解标准的目的;

-理解信息安全控制目标和控制措施，

强调信息安全重要控制措施的重要性。

江门ISO27001内审员培训内容

信息安全风险评估

组织应确定"并应用一个信息安全风险评估过程:

a)建立并保持信息安全风险准则,包括:

1)风险接受的准则;以及

2)执行信息安全风险评估的准则;

b)确保重复执行的信息安全风险评估产生一致的、有效的和可比较的结果;

c)识别信息安全风险:

1)应用信息安全风险评估识别在信息安全管理体系范围内与信息保密性、完整性和可用性损失相关的风险;并

2)识别风险的负责人;

d)分析信息安全风险:

1)如果6.1.2c)1)具体识别出的风险,评估其可能导致的潜在后果。

2)评估6.1.2c)1)识别出的风险发生的现实可能性;以及

3)确定风险的级别;

e)评价信息安全风险:

1)将风险分析的结果与6.1.2a)中所建立的风险准则进行比较;并

2)为风险处置,将分析得到的风险按优先级排序。

组织应将信息安全风险评估过程保留文件化信息。

◆文件是否发至使用场所或岗位?使用处是否都使用适用文件的有效版本?

◆文件的查找是否方便?

◆文件保管是否指定设施、场所、人员,是否能确保文件不损坏、不丢失和及时提供?

◆是否从发放或使用场所及时收回作废的文件?是否在现场发现了作废文件?

◆记录是否填写正确、字迹清楚?有无涂改?

◆贮存是否便于存取和检索?

◆过期记录是否按要求进行处置?

◆现行记录是否完整?能否提供足够信息?信息是否可靠、可见证?

◆受审部门对哪些数据和信息进行了分析与评价?对分析与评价的方法有无必要的规定?

◆受审部门是否利用数据和信息分析与评价的结果确定

1)部门工作的绩效、符合性、有效性

2)部门所管风险应对措施的有效性

3)部门工作计划得到落实

4)部门工作改进的需求,等等

◆数据和信息分析与评价的结果是否及时传递给相关的部门?

江门ISO27001内审员培训安排

培训方式

ISO27001信息安全管理体系内审员培训班采用大量实践案例，辅以审核场景模拟练习、小组讨论、故障排除等教学方法。教学气氛活跃，教学效果良好。

培训时间

12学时，共2天。

培训地点

江门市新会区公园路10号

培训费用

共计2600元/人，包括培训费、教材费及内审员证书费；交通食宿费自理。

考核发证

经考试合格，将获颁"ISO27001：2022信息安全管理体系内审员"资格证书。