南京ISO27001内审员课程介绍

　　1、信息安全是当前各类组织共同关注的话题，如何保障组织的信息安全，在技术手段之上，还可以用什么样的方法来强化安全运营?

　　2、ISO27001作为信息安全管理体系的国际标准，提供了信息安全管理最佳实践指南。

　　3、审核是任何管理体系成功的关键，对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战，同时审核也会遇到复杂的问题。

　　4、以上课程内容仅供参考，可根据不同的需求做适当调整，使培训达到的最佳效果。

南京ISO27001内审员课程目标

★理解ISO27001对组织的意义;

★了解信息安全;

★理解标准的目的;

★理解控制目标和控制措施;

★强调重要控制措施的重要性。

南京ISO27001内审员课程大纲

监视、测量、分析和评价

组织应评价信息安全绩效以及信息安全管理体系有效性。

组织应确定:

a)需要监视和测量什么,包括信息安全过程和控制;

b)监视、测量和评价的方法,如合适,确保有效的结果。

备注:方法应该产生可比较和可再现的且被认为是有效的结果。

c)什么时候实施监视和测量;

d)谁监视和测量;

e)什么时候监视和测量的结果应被分析和评价;以及

f)谁应分析和评价这些结果。

组织应保留适当的信息文件作为监视和评审结果的证据。

◆设计和开发输出文件是否指明了对于预期目的及其安全和正常使用至关重要的产品特性?是否按要求在设计文件中做好了标记?

◆使用说明书中是否有安全、操作、维护等方面的内容?

◆设计和开发输出文件发放前是否得到了批准?是否满足设计和开发输入的要求?

◆设计和开发的更改是否形成文件?

◆是否对更改进行了评审?评审是否包括评价更改对采购在途品、在制零部件、已完工入库零部件、成品以及已交付产品的影响?

◆设计和开发更改实施前是否得到了批准?

◆是否保持与设计和开发的更改相关的记录?记录中包括更改的原因、更改的内容、更改的评审、采取的预防负面影响的措施、更改的批准人等

◆产品研发部在协助采购部选择供应商时起什么作用?

◆设计更改涉及采购资料和/或采购物资时,是否用“设计更改通知单”将相关的措施通知到采购部?能否保证采购部的采购资料与相关的设计更改同步更新?

◆采购部提出物料代用时,产品研发部如何配合?

南京ISO27001内审员课程事项

>凡考核通过者将获得ISO27001内审员证书；

>该培训项目共培训两天，具体地点与具体时间请联系客服；

>培训费用：RMB2600元/人，含教材、资料、培训、证书；