西安ISO27001内审员课程介绍

　　1、信息安全是当前各类组织共同关注的话题，如何保障组织的信息安全，在技术手段之上，还可以用什么样的方法来强化安全运营?

　　2、ISO27001作为信息安全管理体系的国际标准，提供了信息安全管理最佳实践指南。

　　3、审核是任何管理体系成功的关键，对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战，同时审核也会遇到复杂的问题。

　　4、以上课程内容仅供参考，可根据不同的需求做适当调整，使培训达到的最佳效果。

西安ISO27001内审员课程目标

★理解ISO27001对组织的意义;

★了解信息安全;

★理解标准的目的;

★理解控制目标和控制措施;

★强调重要控制措施的重要性。

西安ISO27001内审员课程大纲

改进

10.1不符合项与纠正措施

当有不符合项发生时,组织应:

a)对不符合项做出反应,如果适用,则:

1)采取行动控制并纠正;且

2)处理其后果。

b)为防止再发生或发生在别处,评价去除不符合项原因的行动必要性,

通过:

1)评审不符合项;

2)确定不符合项的原因;及

3)确定是否有类似不符合项存在或能够潜在发生。

c)实施必要的行动;

d)评审采取的任何纠正措施的有效性;且

e)如果必要,对信息安全管理体系做一些改变。

对遇到的不符合项的效果,纠正措施应是恰当的。

组织应保留信息文件作为证据:

a)不符合项的性质以及随后采取的任何行动,以及

b)纠正措施的结果。

10.2持续改进

组织应持续改进信息安全管理体系的适宜性、充分性和有效性。

检查表的作用

1)明确与审核目标有关的样本。审核采用的主要方法足抽样检查。抽什么样本、每种样本应抽多少数量、如何抽样等问题都要通过编写检查表解决,而且这一切都要为达到审核目标服务。因此明确与审核目标有关的样本是检查表的首要作用。

2)使审核员保持明确的审核目标。现场审核中会出现各种各样的问题,这些问题会影响审核员的注意力,使其偏离审核方向。借助检查表,审核员可以保持审核主题方向。即使有些偏离审核方向时,检查表也可起到提醒和警示的作用。

3)确保审核工作的系统性和完整性。在审核组内,审核任务各有分工,只有结合起来才构成系统和完整的审核。审核组长正是通过对检查表的审查,来把握审核的总体情况。现场审核时,审核员则依据检查表审核,保证审核内容没有遗漏,从而确保审核[[作的系统性和完整性。

4)保证审核的节奏和连续性。现场审核是一项高节奏而紧张的活动,由于审核时间有限,不允许在某个问题上或某个区域逗留时间过长,依据检查表的安排,审核员可以控制时间,掌握节奏,使审核连续进行, 而不是跳跃式审核。

5)确保审核的正规化。依据检查表提问题,易于使审核保持连续性和系统化,使所提问题有的放矢,且使受审核方感到审核员的审核有针对性和有充分的准备,体现出审核员的专业性和正规性。

6)作为审核记录存档。检查表中一般都设有“审核记录”栏,以供审核员现场审核记录有关事实。通过检查表可以反映审核员审核的内容、审核的证据。检查表是审核档案中的重要原始资料。

西安ISO27001内审员培训事项

培训时间

2024年12月21 - 22日

上课时间

上午9：30 - 12：00，下午14：00 - 17：00。

培训地点

西安市未央区凤锦路58号沣惠综合服务大楼14楼

培训师资

由资深培训师担任授课教师

培训费用

RMB 2600元/人。

以上费用含资料费、证书费、培训费。

报名方式

各组织接到培训通知后，有意参加培训的人员请向在线客服索取报名表并填写回发。根据培训场地情况，每期培训班限额报名，出现满员情况则以报名时间先后顺序为准。