北京ISO27001内审员课程背景：

组织对信息安全的要求是随着组织业务对信息技术尤其是网络技术的应用而来的。人们在解决信息安全问题以满足信息安全要求的过程中，经历了由“重技术轻管理”到“技术和管理并重”的两个不同阶段。

当信息安全问题开始出现的初期，人们解决信息安全问题的主要途径就是安装和使用信息安全产品，如加密机、防火墙、入侵检测设备等。信息安全技术和产品的应用，一定程度上解决了部分信息安全问题。但是人们发现仅仅靠这些产品和技术还不够，即使采购和使用了足够先进、足够多的信息安全产品，仍然无法避免一些信息安全事件的发生。与组织中个人有关的信息安全问题、信息安全成本和效益的平衡、信息安全目标、业务连续性、信息安全相关法规符合性等，这些问题与信息安全的要求都密切相关，而仅仅通过产品和技术是无法解决的。

北京ISO27001内审员培训目的：

ISO27001标准和风险评估有深层次的理解

掌握信息安全管理体系内审方法、流程和技巧

有能力领导、策划、实施和管理信息安全管理体系审核活动信息安全管理体系基础知识。

北京ISO27001内审员适合对象：

组织内部从事信息安全管理体系工作的人员主管、信息安全管理体系（ISMS）的部门负责人系统管理员、骨干和对信息安全管理有兴趣的学员等。

北京ISO27001内审员课程大纲：

运行

8.1 运行计划与控制

组织应计划、实施和控制必要的过程以满足信息安全的要求,并实施

6.1中确定的行动,还应实施计划实现6.2中所确定的信息安全目标。

组织保存文件信息的必要范围应至证明过程被按计划的实施。

组织应控制计划的更改并评审非预期更改的后果,如果必要,考虑降低可能的负面效果。

组织应确保外包过程被确定并控制。

8.2信息安全风险评估

组织应考虑6.2.1a)中所建立的准则,按照计划的时间间隔实施信息安全风险评估,显著的变化被提议或发生时也应启动信息安全风险评估四。

组织应保留信息安全风险评估结果的信息文件。

8.3信息安全风险处置

组织应实施信息安全风险处置计划。

组织应保留信息安全风险处置结果的信息文件。

向导的作用和职责

向导是“由受审核方指定的协助审核组的人员”。向导可以陪同审核组,但向导不应影响或干扰审核的进行。

受审核方指派的向导应协助审核组并根据审核细长的要求行动。他们的职责可包括:

1)协助审核员确定面谈的人员并确认时间安排。

2)安排访问受审核方的特定场所。

3)确保审核组成员和观察员了解和遵守有关场所的安全规则和安全程序。

向导的作用也可包括以下方面:

1)代表受审核方对审核进行见证。

2)在审核员收集信息的过程中,做出澄清或提供帮助。

组织在内审时是否需要指定向导,可根据其具体情况和内审活动的实际需要而确定,如部门较小、职责简单、人员很少也可不设向导。

北京ISO27001内审员培训事项

培训费用

RMB 2600元/人，含了培训费、教材费及内审员证书费。

培训时间及地点

培训时间：2024年12月21 - 22日

培训地点：北京市朝阳区霄云路26号

证书颁发

考试合格者，颁发《ISO27001：2022信息安全管理体系内审员》资格证书，全国通用。

培训教材

每位学员将获得《ISO27001:2022信息安全管理体系内审员》书面教材及ISO27001标准。