珠海ISO IEC27001外审员课程简介

    本课程是由方普管理讲师团队基于中国认证认可协会发布的审核员统考大纲，精心打造和开发完成的。致力于帮助学员提高审核员技能，为企业培养专业的审核人员，让专业的审核人员为企业的业务运行保驾护航。

珠海ISO IEC27001外审员学员收益

本课程通过课堂讲授、小组讨论、案例分析、角色演练、情景模拟及晚间作业，旨在帮助学员通过学习掌握如何正确的理解标准的运用价值，如何高效地管理审核过程，如何通过审核发现企业管理缺陷，帮助企业持续改进。

    ●深入了解ISO/IEC27001：2022标准条款的要求以及其对企业管理的价值

    ●掌握规范审核的技巧，快速识别问题和分析问题的能力

    ●培养独立策划、执行审核的能力

    ●提升撰写高信息安全评审报告的能力

    ●加强提出有效信息安全改进方案的能力

珠海ISO IEC27001外审员课程对象

    ●为企业构建内部审核员培训体系起到很好的示范指信息安全管理为其工作重要部分的人士

    ●正在主导推行ISO/IEC27001信息安全管理体系的人员

    ●需要开展审核员培训的讲师

    ●组织内部各部门骨干工作人员

●希望深入了解ISO/IEC27001体系标准及其审核技巧的人员

珠海ISO IEC27001外审员课程大纲

（一）管理体系认证基础

（二）认证通用基础

（三）信息安全管理体系基础

珠海ISO IEC27001外审员课程内容（节选）

合格评定的实施主体

合格评定服务的主要提供者是合格评定的实施主体,主要是合格评定机构。

1.合格评定机构

合格评定机构是从事合格评定服务的机构。依据结构的属性分为:实施第一方合格评定的机构(简称第一方机构)、实施第二方合格评定的机构(简称第二方机构)和实施第三方合格评定的机构(简称第三方机构)。第一方机构是由合格评定对象提供开展的合格评定服务的机构;第二方机构是指与合格评定对象有使用方利益或相关方所提供合格评定服务的机构;独立于第一方和第二方的合格评定机构被称为第三方合格评定机构,他们可以接受监管部门的指定或委托开展强制性领域的合格评定活动。

2.认可机构

认可机构是从事对合格评定机构的能力与管理进行认可与评价的权威机构,它不是合格评定机构。认可机构通常由政府授权或指定,认可对象为合格评定机构。认可机构为合格评定机构提供具备实施特定合格评定工作能力的第三方证明。

中国合格评定国家认可委员会是从事认可的机构,根据认监委授权开展实验室、检查机构、认证机构、人员注册机构等合格评定机构的认可工作。认可职能不可以由一个同时还提供合格评定(如检验、检测和认证)的组织执行。国家标准机构也可成为国家认可机构,但之后不可提供其他合格评定服务。

追求持续成功

持续成功是指组织长期持续实现并保持其目标的能力的结果。这是一种管理方法。组织的内外部因素及其所处环境在不断发生变化,持续成功不仅要考虑组织自身的内部因素还要对组织所处的环境具有敏感性,确保能够识别、评估和管理与利益相关方有关的风险及其变化的要求和期望,以平衡组织和利益相关方的关系。

为获得持续成功,组织应建立其使命、愿景和价值观,这些内容应被组织成员清楚地理解、接受和支持,还要得到其他利益相关方的认可。组织确定其战略方向和发展方针是实现组织使命、追求持续成功的有效途径。

信息安全风险处置

组织应确定并应用一个信息安全风险评估过程:

a)考虑风险评估的结果,选择合适信息安全风险处置选项;

b)确定对应用所选择的信息安全风险处置选项必要的所有控制措施;

备注:组织能够按要求设计控制措施,或从任何来源中识别;

c)比较上面6.1.3b)中确定的控制措施和附录A中所列的控制措施,以

核实没有必要的控制措施被遗漏。

备注1:附录A包含了一份全面的控制目标和控制措施列表,本标准用户可以作为指导以确保不会遗漏必要的控制措施。

备注2:控制目标被隐含在所选择的控制措施中。附录A中所列的控制目标和控制措施并不是所有的控制目标和控制措施,组织也可能需要选择另外的控制目标和控制措施。

d)产生适用性声明,其中包括必要的控制措施[见6.1.3b)和c)]以及选择或不选择的理由。

e)规划信息安全风险处置计划,以及

f)得到风险负责人对信息安全风险处置计划的批准以及对残余信息安全风险的接受。

组织应将信息安全风险处置过程保留文件化信息。

备注:本标准中信息安全风险评估和处置过程与IS0310005提供的原则和通用指导保持了校准"。

珠海ISO IEC27001外审员培训事宜

证书颁发

培训合格者可获得由方普管理颁发的“ISO/IEC27001信息安全体系注册审核员培训合格证书”

培训教材

采用CCAA认可的2022版ISO/IEC27001信息安全管理体系国家注册审核员配套培训教材。

培训费用

RMB3200元/人，含了培训费、教材费及培训证书费，食宿自理。

单独"ISO/IEC27001：2022信息安全管理体系外审员"网络课程收费标准：2000元/人。

培训地点

珠海市香洲区人民西路南虹一街55号（培优教育培训室）

培训时间

2025年02月20日-2025年02月23日，共4天24课时。