泰州ISO27001内审员课程介绍

信息安全发展至今,人们越来越认识到安全管理在整个企业运营管理中的重要性,而作为信息安全管理方面的国际标准——IS027001,则成为可以指导我们现实工作的很好的参照。IS027001目前做为国际标准,正迅速被全球所接受。依据IS027001标注进行信息安全管理体系建设,是当前各行业组织在推动信息安全保护方面普遍的思路和决策。方普管理于2024年在长沙举办IS027001信息安全管理体系内审员培训班，具体如下：

泰州ISO27001内审员课程目的

该课程对组织信息安全的需求和 IS027001国际标准进行探讨,同时本课程探讨了信息安全,控制方法和威胁的衡量等,让学员更进一步掌握其标准知识及审核技巧。

泰州ISO27001内审员适合对象

组织内从事信息安全管理体系工作的人员主管信息安全管理体系(IS MS)的部门负责人系统管理员、骨干等。

泰州ISO27001内审员课程大纲

ISO/IEC27001:2013详细标准要求

前言Foreword

0引言Introduction

1范围Scope

2规范性引用文件Normative references

3术语和定义Terms and definitions

4组织情境Context of the organization

4.1理解组织及其情境Understandingtheorganizationanditscontext

4.2理解相关利益方的需求与期望Understandingthe needs and expectationsof interested parties

4.3确定信息安全管理体系的范围Determiningthe scope of the information security management system

4.4信息安全管理体系Informationsecurity management system

5领导力Leadership

5.1领导力与承诺Leadershipandcommitment

5.2方针Policy

53组织角色、责任与权利0rganizationalroles,responsibiitiesand authorities

6计划 Planning

6.1识别风险与机会行动Actionstoaddressrisksand opportunities

6.2信息安全目标及实现计划 Informationsecuriy objectives and planningto achieve them

7支持Support

7.1资源Resource

7.2能力Competence

7.3意识Awareness

7.4传达Communication

7.5信息记录Documented information

8运行0peration

8.1运行计划与控制Operationalplanningandcontrol

8.2信息安全风险评估Informationsecurityriskassessment

8.3信息安全风险处置Informationsecuriyrisktreatment

9绩效评价 Performance evaluation

9.1监视、测量、分析和评价Monitoring,measurement,analysis and evaluation

9.2内部审核Internalaudit

9.3管理评审Management review

10改进Improvement

10.1不符合项与纠正措施Nonconformiyandcorrectveaction

10.2持续改进Continualiprovement

向导

(1)定义

由受审核方指定的协助审核组的人员。

(2)理解要点

1)在第二方、第三方审核中受审核方应为每个审核小组配备一名向导。第一方审核视情况也可配备。

2)向导的作用:建立联系;安排特定部分的访问;确保审核组了解和遵守有关场所的安全规则;代表受审核方对审核进行见证;在收集信息过程中做出澄清或提供帮助。

泰州ISO27001内审员培训事项

培训时间

2024年12月21 - 22日

上课时间

上午9：30 - 12：00，下午14：00 - 17：00。

培训地点

泰州市海陵区济川东路101号（近鼓楼南路）

培训师资

由资深培训师担任授课教师

培训费用

RMB 2600元/人。

以上费用含资料费、证书费、培训费。

报名方式

各组织接到培训通知后，有意参加培训的人员请向在线客服索取报名表并填写回发。根据培训场地情况，每期培训班限额报名，出现满员情况则以报名时间先后顺序为准。