北京ISO27001内审员课程背景：

组织对信息安全的要求是随着组织业务对信息技术尤其是网络技术的应用而来的。人们在解决信息安全问题以满足信息安全要求的过程中，经历了由“重技术轻管理”到“技术和管理并重”的两个不同阶段。

当信息安全问题开始出现的初期，人们解决信息安全问题的主要途径就是安装和使用信息安全产品，如加密机、防火墙、入侵检测设备等。信息安全技术和产品的应用，一定程度上解决了部分信息安全问题。但是人们发现仅仅靠这些产品和技术还不够，即使采购和使用了足够先进、足够多的信息安全产品，仍然无法避免一些信息安全事件的发生。与组织中个人有关的信息安全问题、信息安全成本和效益的平衡、信息安全目标、业务连续性、信息安全相关法规符合性等，这些问题与信息安全的要求都密切相关，而仅仅通过产品和技术是无法解决的。

北京ISO27001内审员培训目的：

ISO27001标准和风险评估有深层次的理解

掌握信息安全管理体系内审方法、流程和技巧

有能力领导、策划、实施和管理信息安全管理体系审核活动信息安全管理体系基础知识。

北京ISO27001内审员适合对象：

组织内部从事信息安全管理体系工作的人员主管、信息安全管理体系（ISMS）的部门负责人系统管理员、骨干和对信息安全管理有兴趣的学员等。

北京ISO27001内审员课程大纲：

领导力与承诺

最高管理者应证明其与信息安全管理体系相关领导力与承诺,通过:

a)确保建立了信息安全方针和信息安全目标",并与组织的战略方向保持兼容;

b)确保信息安全管理体系要求整合”进组织的过程;

c)确保信息安全管理体系所需的资源可用;

d)传达有效信息安全管理和符合信息安全管理体系的要求”的重要性;

e)确保信息安全管理体系实现预期目标;

f)指导并支持人员为有效的信息安全管理体系有效性做贡献;

g)促进持续改进,并且

h)当适用于他们的职责范围时,支持证明其领导力的其他管理角色。

◆发现监测设备不合格时,是否对已测产品或监测设备进行了评价,并填写了“监测结果及监测设备的评价报告”?

◆是否根据评价结果,采取了相应的处置措施?

◆监测设备修理后是否进行了校准?

◆质量部是否参加设计评审并在“设计评审报告”上签名?主要评审什么?有无评审不当之处?

◆针对设计和开发验证,质量部做了哪些工作?是否对试制样机与生产样机进行了检验?有无检验报告?

◆质量部如何参加样机鉴定与产品定型鉴定?是否在“样机鉴定报告”“产品鉴定报告”上签名?

◆质量部在协助采购部选择供应商时起什么作用?

◆质量部每月是否对供应商供货的质量情况进行统计分析?

◆如何开展对供应商的质量管理体系进行审核?

◆为生产车间配置的监测设备是否合适?

◆是否在生产线的适宜位置设置了检验站(点)?这些检验站(点)能否确保过程和过程的输出满足要求?

◆是否在产品放行、交付前进行了检验?

◆质量部应和生产部、工艺部、产品研发部一道对特殊过程进行确认。确认合格后,质量部应在“特殊过程确认报告”中签字,请问是否这样做?做的情况如何?

北京ISO27001内审员培训事宜

授课时间及地点

培训时间：2024年12月21 - 22日，共2天。

培训地点：北京市朝阳区霄云路26号

考核发证

所有学员需在培训完成后，进行内审员资格考试，考试通过的学员将获得方普管理颁发的ISO27001内审员资格证书。

课程费用

2600元/人，包括授课费，教材费，考试费，证书费。

注：食宿费和交通费用自理。