深圳ISO27001内审员课程背景

ISO 27001是国际标准化组织（ISO）制定的信息安全管理体系标准，新版本为2022年发布，该标准提供了一套管理信息安全风险的框架，旨在帮助组织保护其信息资产免受各种威胁。ISO27001:2022信息安全管理体系内审员是负责确保组织的信息安全管理体系符合ISO 27001:2022标准要求，并能够有效保护组织关键信息不受未经授权访问、修改或泄露的专业人员。

深圳ISO27001内审员适合人群

1、从事ISMS及ItSMS认证的审核人员；建立和实施ISMS及ItSMS的企事业单位主管人员；从事ISMS及ItSMS建设和实施咨询的人员。

2、CTO、CIO等企事业信息安全负责人；IT服务管理项目经理、IT经理、系统经理；建立和实施ISMS及ItSMS的企事业单位的内部审核员。

信息安全管理体系内审员

深圳ISO27001内审员课程目标

使学员了解信息安全管理体系基础知识，熟悉信息安全管理体系内审的基本内容，掌握内审的流程和方法，从而培养其具备企业内审员和管理骨干的需求才能。

深圳ISO27001内审员课程大纲

支持

7.1资源

组织应确定并提供建立、实施、保持和持续改进信息安全管理体系所需要的资源。

7.2能力

组织应:

a)确定人员在其控制的工作中影响信息安全绩效所必要的能力;

b)确保这些人员因其合适的教育、培训或经历而胜任;

c)在适用的地方,采取行动获得必要的能力,并评价这些行动的有效性;且:

d)保留合适的文件信息作为能力的证据。

备注:适用的行动可能包括,例如:现有员工的培训条款,辅导或工作再分配,或者雇佣或与有能力的人员签合同。

7.3意识

人员在组织控制下工作应意识到:

a)信息安全方针;

b)他们对信息安全管理体系的贡献,其中包括提高信息安全绩效所带来的利益;以及

c)与信息安全管理体系要求不符合意味着什么。

7.4传达

组织应确定与信息安全管理体系相关的内部和外部的传达,其中包括:

a)传达什么;

b)什么时候传达;

c)传达给谁;

d)谁来传达:以及

e)受到影响的过程。

检查表设计要点

在编制检查表之前,应认真阅读受审核方的体系文件,了解受审核部门所从事的活动和体系文件对该部门的各项耍求,查阅有关法律法规文件对有关活动的要求。

在编制检查表时,应注意以下要点:

1)要按照标准、法律法规的要求和质量管理体系文件的要求编制检查表。

2)要选择典型的问题。每个部门、每个过程的质量活动常有一些典型的质量问题。例如:销售部门忽视合同评审,采购部门不按满足质量要求选择供应商,设计部门不认真进行设计评审、设计验证和设计确认,等等。所以在检查表中可重点注意这些问题。有的过程(ISO9001条款)在不同部门也有不同的典型问题。例如:文件控制在设计部门常发生的问题是过多地保留己作废但有参考价值的技术资料而未注意做好标志;在生产车问则表现为作废版本的图样文件不撤走,最新的有效版本未获得,等等。这些在编检查表时也是要特别注意的。

3)要结合受审部门(或过程)的特点。检查表的精华就在于突出受审对象的特点。有特点才有必要为每个对象编制一份有特色的检查表。例如:有的生产车问刚刚调整了生产线或采用某种新工艺,则可把工序控制和执行新的工艺规程或作业指导书作为检查重点;有的部门刚刚招收大批新职工,则在检查表中就培训问题应加以重点考虑,等等。

深圳ISO27001内审员培训事宜

课程时间

2024年12月21 - 22日

课程地点

深圳市福田区车公庙泰然九路喜年中心A座6楼

培训费用

现场培训RMB 2400元/人，含培训费、教材费及内审员证书费。

培训教材

配套ISO27001内审员培训教材

授课方式

知识讲解、案例分析讨论、角色演练、小组讨论、互动交流、游戏感悟、头脑风暴、强调学员参与。

联系方式

400-886-2040