扬州ISO27001内审员课程介绍

信息安全发展至今,人们越来越认识到安全管理在整个企业运营管理中的重要性,而作为信息安全管理方面的国际标准——IS027001,则成为可以指导我们现实工作的很好的参照。IS027001目前做为国际标准,正迅速被全球所接受。依据IS027001标注进行信息安全管理体系建设,是当前各行业组织在推动信息安全保护方面普遍的思路和决策。方普管理于2024年在长沙举办IS027001信息安全管理体系内审员培训班，具体如下：

扬州ISO27001内审员课程目的

该课程对组织信息安全的需求和 IS027001国际标准进行探讨,同时本课程探讨了信息安全,控制方法和威胁的衡量等,让学员更进一步掌握其标准知识及审核技巧。

扬州ISO27001内审员适合对象

组织内从事信息安全管理体系工作的人员主管信息安全管理体系(IS MS)的部门负责人系统管理员、骨干等。

扬州ISO27001内审员课程大纲

组织情境

4.1理解组织及其情境

组织应“确定与其目标相关和影响信息安全管理体系获得预期结果”内部与外部的要点"。

备注:确定这些要点指的是建立IS031000:2009条款5.3所考虑的外部与内部的情境。

4.2理解相关利益方的需求与期望

组织应该确定:

a)与信息安全管理体系相关的利益方;以及

b)他们与信息安全相关的要求。

备注:相关方要求可能包括法律、法规要求和合同义务。

4.3 确定信息安全管理体系的范围

组织应确定信息安全管理体系边界与适用性以确定其范围。

在确定范围时,组织应考虑:

a)参考4.1中的内部与外部要点;

b)参考4.2中的要求,以及

c)组织完成或其他组成完成的活动之间的接口及依赖。

范围应被记录为文件信息。

4.4 信息安全管理体系

组织建立、实施、保持和持续改进信息安全管理体系,应与本标准的要求保持一致。

◆是否确定了过程运行以及达到产品和服务符合性所必要的知识?

◆组织如何收集知识并将知识整理成可使用的信息?员工是否能方便地获取知识?

◆知识是否得到合理的使用和共享?

◆是否对知识适时进行评估与更新?

◆岗位描述中是否对人员的能力要求(包括教育、培训、经验的要求)做出了规定?

◆人员的能力是否满足要求?是否针对能力的需求提供相应培训或采取其他措施?是否对所采取措施的有效性进行了评价?

◆是否保存证实人员能力的证据?

◆受审部门负责人如何对其部门员工进行培训?

◆员工上岗前,受审部门负责人是否对其人员进行了上岗前培训(抽3~12名员工,查看其培训记录)?有无开展提高员工技能的培训?

◆询问员工,看其是否理解公司的质量方针?

◆询问员工,看其是否了解与其有关的质量目标?是否知道实现质量目标的措施?是否按措施要求工作?

◆员工是否知道自己的工作对质量管理体系有效性的贡献,以及改进质量绩效的益处?

◆员工是否知道偏离质量管理体系要求的后果?

扬州ISO27001内审员培训须知

授课时间及地点

培训时间：2025年2月22 - 23日，共2天。

培训地点：扬州市广陵区文昌中路590号

考核发证

所有学员需在培训完成后，进行内审员资格考试，考试通过的学员将获得方普管理颁发的ISO27001内审员资格证书。

课程费用

2400元/人，包括授课费，教材费，考试费，证书费。

注：食宿费和交通费用自理。