昆明ISO27001内审员课程介绍

     随着信息技术的发展，电子商务及Internet应用的普及，各类组织对IT系统的依赖也日益加重，信息技术几乎渗透到了世界各地和社会生活的方方面面。对信息加以保护，防范信息的损坏和泄露，已成为当前组织迫切需要解决的问题。为进一步满足合约和客户对IT服务的需求，保障信息系统的安全，越来越多的企业建立了信息安全和信息技术服务管理体系，从而促进企业业务的可持续增长，降低信息安全事件对企业的业务影响。

ISO27001 是一个规定了信息安全管理体系 (ISMS) 要求的国际标准。该标准旨在确保选择充分而合适的安全控制措施。这有助于保护组织的信息资产，并使任何利益相关方（尤其是客户）增加信心。

ISO27001信息安全管理体系内审员培训课程的目的是使学员了解信息安全管理体系的基础知识，熟悉信息安全管理体系标准，掌握内审的流程和方法，为企业培养一批专业、可靠的“信息安全卫士”。

昆明ISO27001内审员培训对象

组织内从事ISO27001信息安全管理体系工作的人员：信息安全管理体系（ISMS）的部门负责人、工程师、系统管理员等；任何有志从事ISO27001管理体系工作的个人（在校学生和社会人士）。

昆明ISO27001内审员课程收益

1.深入理解ISO27001：2022标准要求

2.熟悉内审的流程、方法、技巧

3.准确判断不符合事实

4.掌握内审的策划、执行和检查要求

5.学习内审计划、检查表和审核报告的编制

昆明ISO27001内审员课程大纲

信息安全目标及实现计划

组织应在相关的功能和级别上"建立信息安全目标。

信息安全目标应:

a)与信息安全方针保持一致;

b)可测量(如果可行);

c)考虑适用的"信息安全要求以及风险评估和风险处置的结果;

d)被传达;且

e)适时更新。

组织应保留信息安全目标的文件化信息。

在计划如何实现信息安全目标时,组织应确定

f)做什么;

g)需要什么资源;

h)谁负责;

i)什么时候完成;以及

j)结果如何评价。

◆受审部门哪些方面需要进行内部或外部沟通?受审部门是否就内外部的沟通建立了沟通过程?沟通过程是否明确了沟通的对象、内容、方法、时机和实施者?

◆受审部门的成员能否得到其所需要的任何质量信息?

◆信息通报采取何种方式?重要信息是否用“信息联络单”通报?“信息联络单”内容是否完善(抽3~5份)?

◆实际沟通过程是否有效?

◆文件的标识和说明,如名称标识、编号标识、版本标识、时间标识、文件作者等,是否便于检索、识别和使用?

◆文件的格式(文件、图像、视频等)和媒介(纸质、电子格式等)是否便于文件的利用?

◆规范性文件发布前是否进行了审查和批准?

◆规范性文件是否适宜和充分?

◆是否规定了规范性文件评审的时机并实施评审?是否根据评审结果对规范性文件进行必要的修改与更新?

◆规范性文件修改后是否重新批准?

◆证据性文件的标识和说明,如名称标识、部门标识、编号标识等,是否便于检索,能否做到唯一可追溯?

◆证据性文件的格式和媒介是否适宜?

◆是否只有签署完整的证据性文件(记录)才可以按要求发出?

◆填写记录出现笔误以后如何更改?是否符合要求?

昆明ISO27001内审员培训事项

授课时间及地点

培训时间：2024年12月21 - 22日，共2天。

培训地点：昆明市呈贡区云景路180号

考核发证

所有学员需在培训完成后，进行内审员资格考试，考试通过的学员将获得方普管理颁发的ISO27001内审员资格证书。

课程费用

2600元/人，包括授课费，教材费，考试费，证书费。

注：食宿费和交通费用自理。