南昌ISO27001内审员课程背景

ISO 27001是国际标准化组织（ISO）制定的信息安全管理体系标准，新版本为2022年发布，该标准提供了一套管理信息安全风险的框架，旨在帮助组织保护其信息资产免受各种威胁。ISO27001:2022信息安全管理体系内审员是负责确保组织的信息安全管理体系符合ISO 27001:2022标准要求，并能够有效保护组织关键信息不受未经授权访问、修改或泄露的专业人员。

南昌ISO27001内审员适合人群

1、从事ISMS及ItSMS认证的审核人员；建立和实施ISMS及ItSMS的企事业单位主管人员；从事ISMS及ItSMS建设和实施咨询的人员。

2、CTO、CIO等企事业信息安全负责人；IT服务管理项目经理、IT经理、系统经理；建立和实施ISMS及ItSMS的企事业单位的内部审核员。

信息安全管理体系内审员

南昌ISO27001内审员课程目标

使学员了解信息安全管理体系基础知识，熟悉信息安全管理体系内审的基本内容，掌握内审的流程和方法，从而培养其具备企业内审员和管理骨干的需求才能。

南昌ISO27001内审员课程大纲

信息安全风险评估

组织应确定"并应用一个信息安全风险评估过程:

a)建立并保持信息安全风险准则,包括:

1)风险接受的准则;以及

2)执行信息安全风险评估的准则;

b)确保重复执行的信息安全风险评估产生一致的、有效的和可比较的结果;

c)识别信息安全风险:

1)应用信息安全风险评估识别在信息安全管理体系范围内与信息保密性、完整性和可用性损失相关的风险;并

2)识别风险的负责人;

d)分析信息安全风险:

1)如果6.1.2c)1)具体识别出的风险,评估其可能导致的潜在后果。

2)评估6.1.2c)1)识别出的风险发生的现实可能性;以及

3)确定风险的级别;

e)评价信息安全风险:

1)将风险分析的结果与6.1.2a)中所建立的风险准则进行比较;并

2)为风险处置,将分析得到的风险按优先级排序。

组织应将信息安全风险评估过程保留文件化信息。

4)各项活动的职责

5)接口控制的要求

6)顾客或用户参与设计和开发过程的需求

7)对后续生产和服务提供的要求

8)顾客和其他相关方对设计和开发过程所期望的控制水平

9)设计和开发过程中应形成的文件的信息

◆策划输出的文件、记录是否完整、正确(查3~5种新产品的“设计和开发计划书”)?

◆不同部门之间的接口管理是否有恰当的规定?不同部门之间互提的条件和信息是否形成相应的文件、记录加以传递?

◆“设计和开发计划书”是否根据设计和开发的进展情况适时修改(查3~5种新产品的“设计和开发计划书”)?

◆设计和开发所需资源是否充分?人员能力是否胜任?设计输入要求是如何确定的?设计输入的形式是什么?

◆“设计和开发任务书(设计输入的形式)”的内容是否完整是否考虑下列内容:

1)功能和性能要求

2)来自以前类似设计和开发活动的信息

3)法律法规要求

南昌ISO27001内审员培训事项

培训费用

RMB 2400元/人，含了培训费、教材费及内审员证书费。

培训时间及地点

培训时间：2025年2月22 - 23日

培训地点：南昌市红谷滩区丰和南大道世茂APM2111号

证书颁发

考试合格者，颁发《ISO27001：2022信息安全管理体系内审员》资格证书，全国通用。

培训教材

每位学员将获得《ISO27001:2022信息安全管理体系内审员》书面教材及ISO27001标准。