珠海ISO27001内审员课程介绍

     随着信息技术的发展，电子商务及Internet应用的普及，各类组织对IT系统的依赖也日益加重，信息技术几乎渗透到了世界各地和社会生活的方方面面。对信息加以保护，防范信息的损坏和泄露，已成为当前组织迫切需要解决的问题。为进一步满足合约和客户对IT服务的需求，保障信息系统的安全，越来越多的企业建立了信息安全和信息技术服务管理体系，从而促进企业业务的可持续增长，降低信息安全事件对企业的业务影响。

ISO27001 是一个规定了信息安全管理体系 (ISMS) 要求的国际标准。该标准旨在确保选择充分而合适的安全控制措施。这有助于保护组织的信息资产，并使任何利益相关方（尤其是客户）增加信心。

ISO27001信息安全管理体系内审员培训课程的目的是使学员了解信息安全管理体系的基础知识，熟悉信息安全管理体系标准，掌握内审的流程和方法，为企业培养一批专业、可靠的“信息安全卫士”。

珠海ISO27001内审员培训对象

组织内从事ISO27001信息安全管理体系工作的人员：信息安全管理体系（ISMS）的部门负责人、工程师、系统管理员等；任何有志从事ISO27001管理体系工作的个人（在校学生和社会人士）。

珠海ISO27001内审员课程收益

1.深入理解ISO27001：2022标准要求

2.熟悉内审的流程、方法、技巧

3.准确判断不符合事实

4.掌握内审的策划、执行和检查要求

5.学习内审计划、检查表和审核报告的编制

珠海ISO27001内审员课程大纲

信息安全风险评估

组织应确定"并应用一个信息安全风险评估过程:

a)建立并保持信息安全风险准则,包括:

1)风险接受的准则;以及

2)执行信息安全风险评估的准则;

b)确保重复执行的信息安全风险评估产生一致的、有效的和可比较的结果;

c)识别信息安全风险:

1)应用信息安全风险评估识别在信息安全管理体系范围内与信息保密性、完整性和可用性损失相关的风险;并

2)识别风险的负责人;

d)分析信息安全风险:

1)如果6.1.2c)1)具体识别出的风险,评估其可能导致的潜在后果。

2)评估6.1.2c)1)识别出的风险发生的现实可能性;以及

3)确定风险的级别;

e)评价信息安全风险:

1)将风险分析的结果与6.1.2a)中所建立的风险准则进行比较;并

2)为风险处置,将分析得到的风险按优先级排序。

组织应将信息安全风险评估过程保留文件化信息。

准备工作文件的要求

审核组成员应收集和评审与其承担的审核工作有关的信息,并准备必要的工作文件,用于审核过程的参考和记录审核证据。这些工作文件可包括:

1)检查表。

2)审核抽样方案。

3)记录信息(如支持性证据、审核发现和会议记录)的表格。

检查表和表格的使用不应限制审核活动的范围和程度,因其可随着审核中收集信息的结果而发生变化。

工作文件,包括其使用后形成的记录,应至少保存到审核完成或审核计划规定的时限。审核组成员在任何时候都应妥善保管涉及保密或知识产权信息的工作文件。

当准备工作文件时,审核组应钊对每份文件考虑下列问题:

1)使用这份工作文件时将产生哪些审核记录?

2)哪些审核活动与此特定的工作文件相关联?

3)谁将是此工作文件的使用者?

4)准备此工作文件需要哪些信息?

对于结合审核,准备的工作文件应通过下列活动避免审核活动的重复:

1)汇集不同准则的类似要求。

2)协调相关检查表和问卷的内容。

工作文件应充分关注审核范围内管理体系的所有要素,提供的形式可以是任何媒介。

珠海ISO27001内审员培训事宜

培训费用

RMB2400元/人，含了培训费用、教材费、内审员证书费及税费。

培训时间

培训2天，共12课时。

考试发证

完成课程培训并通过考试，颁发ISO27001内审员资格证书。

培训地址

珠海市香洲区人民西路南虹一街55号（培优教育培训室）

培训特色

通过小组活动、审核演练、互动讨论和教练式课程等方式深入理解审核原则和如何应用ISO 27001：2022标准来执行有效的内审。