厦门ISO27001内审员课程介绍

　　1、信息安全是当前各类组织共同关注的话题，如何保障组织的信息安全，在技术手段之上，还可以用什么样的方法来强化安全运营?

　　2、ISO27001作为信息安全管理体系的国际标准，提供了信息安全管理最佳实践指南。

　　3、审核是任何管理体系成功的关键，对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战，同时审核也会遇到复杂的问题。

　　4、以上课程内容仅供参考，可根据不同的需求做适当调整，使培训达到的最佳效果。

厦门ISO27001内审员课程目标

★理解ISO27001对组织的意义

★了解信息安全

★理解标准的目的

★理解控制目标和控制措施

★强调重要控制措施的重要性

厦门ISO27001内审员课程大纲

支持

7.1资源

组织应确定并提供建立、实施、保持和持续改进信息安全管理体系所需要的资源。

7.2能力

组织应:

a)确定人员在其控制的工作中影响信息安全绩效所必要的能力;

b)确保这些人员因其合适的教育、培训或经历而胜任;

c)在适用的地方,采取行动获得必要的能力,并评价这些行动的有效性;且:

d)保留合适的文件信息作为能力的证据。

备注:适用的行动可能包括,例如:现有员工的培训条款,辅导或工作再分配,或者雇佣或与有能力的人员签合同。

7.3意识

人员在组织控制下工作应意识到:

a)信息安全方针;

b)他们对信息安全管理体系的贡献,其中包括提高信息安全绩效所带来的利益;以及

c)与信息安全管理体系要求不符合意味着什么。

7.4传达

组织应确定与信息安全管理体系相关的内部和外部的传达,其中包括:

a)传达什么;

b)什么时候传达;

c)传达给谁;

d)谁来传达:以及

e)受到影响的过程。

在每次审核时,如果审核实施计划中安排要审核某个条款(过程),此时要在审核检查表的“是否适用”栏目中打上“V”符号,表示这――条款(过程)在此次审核中要审核。

检查表中“参考文件”栏目一般填写程序文件代号,必要时填写作业指导书代号及其名称。表中的“文件查阅”是指对所提出的问题,应查阅相关的文件、记录;表中的“现场检查”是指对所提出的问题,应通过现场观察、实地抽检去验证。

案例6~6以及附录4中的案例附4-9~案例附4-17是用过程方法编制的审核检查表。在按此类审核检查表进行审核时,要同时检查人员的资质、过程需要的资源、过程管理的职责、过程运行的环境是否满足要求。

表中的“标准条款”填写与所提问题相对应的Is0 9001标准条款,“文件条款”填写与所提问题相对应的文件代号及条款(一股指程序文件),“文件查阅”是指对所提出的问题,应查阅相关的文件、记录;表中的“现场检查”是指对所提出的问题,应通过现场观察、实地抽检去验证。这些栏目在编制审核检查表时就应该完成。

表中“检查结果”一栏记录审核时发现的不符合项及潜在不符合项,在现场审核时填写。

厦门ISO27001内审员培训事项

考试发证

考试合格者，将颁发国家认可的“ISO27001：2022信息安全管理体系内审员”资格证书。

培训时间

培训2天，共12课时。

培训费用

2400元/人 ，含培训费、教材费及证书费(注：具体开课时间地点以培训课程显示页为准，具体可咨询在线客服)。