嘉兴ISO27001内审员培训背景

ISO27001是管理体系思想和方法在信息安全保障方面的具体应用建立和实施信息安全管理体系，是目前许多组织解决信息安全问题的有效方法和手段。 信息安全管理体系内审员培训课程的目的是使学员了解信息安全管理体系基础知识，熟悉信息安全管理体系内的基本内容，掌握内审的流程和方法。

嘉兴ISO27001内审员培训对象

企业总经理、副总经理、公司高层主管、负责体系专业(或兼职)内审员管理部经理、项目经理、IT经理、专案经理、质量经理、I主管、BPM专员，

嘉兴ISO27001内审员培训收益

理解ISO27001对组织的意义和信息安全的重要性

-了解信息安全基本常识、基本观念等

-理解标准的目的;

-理解信息安全控制目标和控制措施，

强调信息安全重要控制措施的重要性。

嘉兴ISO27001内审员培训内容

信息安全风险评估

组织应确定"并应用一个信息安全风险评估过程:

a)建立并保持信息安全风险准则,包括:

1)风险接受的准则;以及

2)执行信息安全风险评估的准则;

b)确保重复执行的信息安全风险评估产生一致的、有效的和可比较的结果;

c)识别信息安全风险:

1)应用信息安全风险评估识别在信息安全管理体系范围内与信息保密性、完整性和可用性损失相关的风险;并

2)识别风险的负责人;

d)分析信息安全风险:

1)如果6.1.2c)1)具体识别出的风险,评估其可能导致的潜在后果。

2)评估6.1.2c)1)识别出的风险发生的现实可能性;以及

3)确定风险的级别;

e)评价信息安全风险:

1)将风险分析的结果与6.1.2a)中所建立的风险准则进行比较;并

2)为风险处置,将分析得到的风险按优先级排序。

组织应将信息安全风险评估过程保留文件化信息。

◆设计和开发输出文件是否指明了对于预期目的及其安全和正常使用至关重要的产品特性?是否按要求在设计文件中做好了标记?

◆使用说明书中是否有安全、操作、维护等方面的内容?

◆设计和开发输出文件发放前是否得到了批准?是否满足设计和开发输入的要求?

◆设计和开发的更改是否形成文件?

◆是否对更改进行了评审?评审是否包括评价更改对采购在途品、在制零部件、已完工入库零部件、成品以及已交付产品的影响?

◆设计和开发更改实施前是否得到了批准?

◆是否保持与设计和开发的更改相关的记录?记录中包括更改的原因、更改的内容、更改的评审、采取的预防负面影响的措施、更改的批准人等

◆产品研发部在协助采购部选择供应商时起什么作用?

◆设计更改涉及采购资料和/或采购物资时,是否用“设计更改通知单”将相关的措施通知到采购部?能否保证采购部的采购资料与相关的设计更改同步更新?

◆采购部提出物料代用时,产品研发部如何配合?

嘉兴ISO27001内审员培训事项

培训时间

2024年12月21 - 22日

上课时间

上午9：30 - 12：00，下午14：00 - 17：00。

培训地点

嘉兴市南湖区环城南路393号

培训师资

由资深培训师担任授课教师

培训费用

RMB 2600元/人。

以上费用含资料费、证书费、培训费。

报名方式

各组织接到培训通知后，有意参加培训的人员请向在线客服索取报名表并填写回发。根据培训场地情况，每期培训班限额报名，出现满员情况则以报名时间先后顺序为准。