昆明ISO27001内审员课程介绍

　　1、信息安全是当前各类组织共同关注的话题，如何保障组织的信息安全，在技术手段之上，还可以用什么样的方法来强化安全运营?

　　2、ISO27001作为信息安全管理体系的国际标准，提供了信息安全管理最佳实践指南。

　　3、审核是任何管理体系成功的关键，对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战，同时审核也会遇到复杂的问题。

　　4、以上课程内容仅供参考，可根据不同的需求做适当调整，使培训达到的最佳效果。

昆明ISO27001内审员课程目标

★理解ISO27001对组织的意义;

★了解信息安全;

★理解标准的目的;

★理解控制目标和控制措施;

★强调重要控制措施的重要性。

昆明ISO27001内审员课程大纲

组织情境

4.1理解组织及其情境

组织应“确定与其目标相关和影响信息安全管理体系获得预期结果”内部与外部的要点"。

备注:确定这些要点指的是建立IS031000:2009条款5.3所考虑的外部与内部的情境。

4.2理解相关利益方的需求与期望

组织应该确定:

a)与信息安全管理体系相关的利益方;以及

b)他们与信息安全相关的要求。

备注:相关方要求可能包括法律、法规要求和合同义务。

4.3 确定信息安全管理体系的范围

组织应确定信息安全管理体系边界与适用性以确定其范围。

在确定范围时,组织应考虑:

a)参考4.1中的内部与外部要点;

b)参考4.2中的要求,以及

c)组织完成或其他组成完成的活动之间的接口及依赖。

范围应被记录为文件信息。

4.4 信息安全管理体系

组织建立、实施、保持和持续改进信息安全管理体系,应与本标准的要求保持一致。

审核范围

(1)定义

审核的内容和界限。

注:审核范围通常包括对实际位置、组织单元、活动和过程,以及审核所覆盖的时期的描述。

(2)理解要点

1)审核范围是指审核的内容和界限,也就是审核所覆盖的对象。审核范围的大小与审核的目的、受审核方的规模、性质、产品、活动和过程的特点等多方面的因素有关。

2)审核范围通常包括实际位置、组织单元、活动和过程及所覆盖的时期。

①“实际位置”是指受审核方所处的地理位置或其活动发生的场所位置,包括固定的、流动的和临时的位置。例如:某化工厂坐落的地址;某航空公司的航线;某施工单位的施工现场等。

②“组织单元”是指受审核的管理体系所涉及的组织的部门或职能或岗位,如组织的管理层、产品开发部、采购部、质量部、金工车间。或针对某―任务成立的某一项目部、课题组。

③“活动和过程”指的是受审核的管理体系所涉及的活动和过程,特别是管理体系所涉及的与产品有关的过程或活动,如设计、生产、安装、销售和服务等。

④“覆盖的时期”是指受审核的管理体系实施和运行的时问段,如某组织每年进行一次内审,则其每次内审所覆盖的时期至少为一年。

3)针对每一次具体的审核,审核范围应形成文件,包括对实际位置、组织单元、活动和过程以及所覆盖的时期的描述。

昆明ISO27001内审员报名须知

开课时间：2025年2月22 -23日

培训地点：昆明市呈贡区云景路180号

培训费用：￥2400元/人，含了培训费、教材费及内审员证书费

报名方式：联系在线客服

付款方式：公司对公付款或个人对公付款

特别说明：小班授课，名额有限，报名从速