杭州ISO27001内审员课程介绍

息安全发展至今,人们越来越认识到安全管理在整个企业运营管理中的重要性,而作为信息安全管理方面的国际标准——IS027001,则成为可以指导我们现实工作的很好的参照。IS027001目前做为国际标准,正迅速被全球所接受。依据IS027001标注进行信息安全管理体系建设,是当前各行业组织在推动信息安全保护方面普遍的思路和决策。方普管理于2024年在长沙举办IS027001信息安全管理体系内审员培训班，具体如下：

杭州ISO27001内审员课程目的

该课程对组织信息安全的需求和 IS027001国际标准进行探讨,同时本课程探讨了信息安全,控制方法和威胁的衡量等,让学员更进一步掌握其标准知识及审核技巧。

杭州ISO27001内审员适合对象

组织内从事信息安全管理体系工作的人员主管信息安全管理体系(IS MS)的部门负责人系统管理员、骨干等。

杭州ISO27001内审员课程大纲

信息安全风险处置

组织应确定并应用一个信息安全风险评估过程:

a)考虑风险评估的结果,选择合适信息安全风险处置选项;

b)确定对应用所选择的信息安全风险处置选项必要的所有控制措施;

备注:组织能够按要求设计控制措施,或从任何来源中识别;

c)比较上面6.1.3b)中确定的控制措施和附录A中所列的控制措施,以

核实没有必要的控制措施被遗漏。

备注1:附录A包含了一份全面的控制目标和控制措施列表,本标准用户可以作为指导以确保不会遗漏必要的控制措施。

备注2:控制目标被隐含在所选择的控制措施中。附录A中所列的控制目标和控制措施并不是所有的控制目标和控制措施,组织也可能需要选择另外的控制目标和控制措施。

d)产生适用性声明,其中包括必要的控制措施[见6.1.3b)和c)]以及选择或不选择的理由。

e)规划信息安全风险处置计划,以及

f)得到风险负责人对信息安全风险处置计划的批准以及对残余信息安全风险的接受。

组织应将信息安全风险处置过程保留文件化信息。

备注:本标准中信息安全风险评估和处置过程与IS0310005提供的原则和通用指导保持了校准"。

审核组内部的沟通

现场审核中要注意做好审核组内部、审核组与受审核部门之间、审核组与内审管理部门之间的沟通安排,便于就审核中遇到的有关事项进行充分协商,取得一致意见,顺利完成审核任务。

审核组内部的沟通

在审核过程中。审核组成员之间应及时进行沟通。沟通的方式可以采用审核组内部会议或其他适宜的方式。通过内部沟通,使审核组成员之间能够交换信息、评定审核进展情况,在需要时重新分派审核组成员的工作。

审核组内部的沟通通常可以包括:每天现场审核结束后的沟通和全部现场审核活动结束后的沟通。除此之外,在审核过程中,审核员之间也可以根据需要就某些信息或问题进行沟通。

杭州ISO27001内审员培训事项

考核发证

学员经培训考核合格者颁发“ISO27001：2022信息安全管理体系内审员”资格证书,并予备案,可电话、网上查询。该证书获所有认证机构认可,权威性强,全国通用。

培训地点及时间

杭州市西湖区文三路252号伟星大厦12A，2024年12月21-22日。

培训费用

共2600元/人,含培训费、内审员证书费、教材资料费,食宿费学员自理。

报名方式

向在线课索取电子报名表并填写，开课前3天，我们将向学员发送培训确认函，以最终确定开班事宜。