南通ISO27001内审员课程介绍

息安全发展至今,人们越来越认识到安全管理在整个企业运营管理中的重要性,而作为信息安全管理方面的国际标准——IS027001,则成为可以指导我们现实工作的很好的参照。IS027001目前做为国际标准,正迅速被全球所接受。依据IS027001标注进行信息安全管理体系建设,是当前各行业组织在推动信息安全保护方面普遍的思路和决策。方普管理于2024年在长沙举办IS027001信息安全管理体系内审员培训班，具体如下：

南通ISO27001内审员课程目的

该课程对组织信息安全的需求和 IS027001国际标准进行探讨,同时本课程探讨了信息安全,控制方法和威胁的衡量等,让学员更进一步掌握其标准知识及审核技巧。

南通ISO27001内审员适合对象

组织内从事信息安全管理体系工作的人员主管信息安全管理体系(IS MS)的部门负责人系统管理员、骨干等。

南通ISO27001内审员课程大纲

监视、测量、分析和评价

组织应评价信息安全绩效以及信息安全管理体系有效性。

组织应确定:

a)需要监视和测量什么,包括信息安全过程和控制;

b)监视、测量和评价的方法,如合适,确保有效的结果。

备注:方法应该产生可比较和可再现的且被认为是有效的结果。

c)什么时候实施监视和测量;

d)谁监视和测量;

e)什么时候监视和测量的结果应被分析和评价;以及

f)谁应分析和评价这些结果。

组织应保留适当的信息文件作为监视和评审结果的证据。

准备工作文件的要求

审核组成员应收集和评审与其承担的审核工作有关的信息,并准备必要的工作文件,用于审核过程的参考和记录审核证据。这些工作文件可包括:

1)检查表。

2)审核抽样方案。

3)记录信息(如支持性证据、审核发现和会议记录)的表格。

检查表和表格的使用不应限制审核活动的范围和程度,因其可随着审核中收集信息的结果而发生变化。

工作文件,包括其使用后形成的记录,应至少保存到审核完成或审核计划规定的时限。审核组成员在任何时候都应妥善保管涉及保密或知识产权信息的工作文件。

当准备工作文件时,审核组应钊对每份文件考虑下列问题:

1)使用这份工作文件时将产生哪些审核记录?

2)哪些审核活动与此特定的工作文件相关联?

3)谁将是此工作文件的使用者?

4)准备此工作文件需要哪些信息?

对于结合审核,准备的工作文件应通过下列活动避免审核活动的重复:

1)汇集不同准则的类似要求。

2)协调相关检查表和问卷的内容。

工作文件应充分关注审核范围内管理体系的所有要素,提供的形式可以是任何媒介。

南通ISO27001内审员培训事项

培训费用

RMB2600元/人，含了培训费用、教材费、内审员证书费及税费。

培训时间

培训2天，共12课时。

考试发证

完成课程培训并通过考试，颁发ISO27001内审员资格证书。

培训地址

南通市崇川区钟秀中路五洲国际广场C座

培训特色

通过小组活动、审核演练、互动讨论和教练式课程等方式深入理解审核原则和如何应用ISO 27001：2022标准来执行有效的内审。