宁波ISO IEC27001外审员培训背景

为协助企事业单位培训信息安全管理骨干，提高按照ISO/IEC27001标准策划、建立、实施、保持信息安全管理体系的能力，促进企事业单位管理水平与国际靠拢，并同时满足相关人员今后向企业内部、社会公共两个方向继续发展的需要，方普管理计划举办ISO/IEC27001：2022信息安全管理体系国家注册审核员培训班，现就有关事宜通知如下：

宁波ISO IEC27001外审员培训对象

1、各企业、事业单位主管领导、部门领导、信息安全工作骨干

2、有志从事ISO/IEC27001信息安全管理体系审核的人员

3、欲加盟认证咨询机构咨询师团队的人员

宁波ISO IEC27001外审员培训目标

1、熟练掌握ISO/IEC14000体系审核知识和技能

2、使学员具备条件和取得国家注册审核员资格，以期跨入认证队伍行列，施展个人才能。

3、提升学员信息安全管理效能

宁波ISO IEC27001外审员培训大纲

（一）管理体系认证基础

（二）认证通用基础

（三）信息安全管理体系基础

宁波ISO IEC27001外审员培训大纲（节选）

合格评定技术学习要点

合格评定工具箱的概念

合格评定工具箱标准的分类

合格评定工具箱主要标准的结构及内容

合格评定功能法的构成

合格评定功能法的应用

合格评定涉及的评定技术

合格评定技术的应用

对过程监视、测量、分析结果的评价

对过程的监视和测量的方式主要体现在:

(1)各层次的工作制度执行情况。

(2)设备、设施、工程、系统的运行情况,包括对外包过程的监控、对应急系统的测试。

(3)目标实施及完成情况,包括管理目标和管理体系所在领域的预期目标。

通过对过程的监视和测量,可获得并分析过程运行的数据和信息,运用对比法和统计理论可以判定过程结果的符合性,分析导致结果的有利和不利的原因,判断将来的发展趋势,完成对过程绩效的综合评价。

运行

8.1 运行计划与控制

组织应计划、实施和控制必要的过程以满足信息安全的要求,并实施

6.1中确定的行动,还应实施计划实现6.2中所确定的信息安全目标。

组织保存文件信息的必要范围应至证明过程被按计划的实施。

组织应控制计划的更改并评审非预期更改的后果,如果必要,考虑降低可能的负面效果。

组织应确保外包过程被确定并控制。

8.2信息安全风险评估

组织应考虑6.2.1a)中所建立的准则,按照计划的时间间隔实施信息安全风险评估,显著的变化被提议或发生时也应启动信息安全风险评估四。

组织应保留信息安全风险评估结果的信息文件。

8.3信息安全风险处置

组织应实施信息安全风险处置计划。

组织应保留信息安全风险处置结果的信息文件。

宁波ISO IEC27001外审员培训事宜

授课教师

由方普管理的资深讲师授课，具有丰富的教学经验及审核实践经验。

授课日期

2025年02月20日-2025年02月23日

授课地点

宁波市海曙区马园路236号

培训发证

培训合格者可获得由方普管理颁发的“ISO/IEC27001信息安全体系注册审核员培训合格证书”

培训费用

培训费：3200元/人

单独"ISO/IEC27001：2022信息安全管理体系外审员"网络课程收费标准：2000元/人。

(含培训费、教材费、资料费、证书费)