課程描述INTRODUCTION
信息安全管理體系內(nèi)審員公開(kāi)課
日程安排SCHEDULE
課程大綱Syllabus
信息安全管理體系內(nèi)審員公開(kāi)課
課程目標(biāo)
熟悉ISO/IEC 27001:2013的要求
掌握信息安全管理體系建立方法
掌握信息安全風(fēng)險(xiǎn)評(píng)估方法
理解ISO/IEC 27001:2013審核及注冊(cè)過(guò)程,了解如何準(zhǔn)備、執(zhí)行和完成審核
掌握內(nèi)審員應(yīng)必備的知識(shí)和技巧-會(huì)編檢查表,會(huì)審,會(huì)記,會(huì)開(kāi)不符合報(bào)告
課程大綱
第一部分:信息安全管理基礎(chǔ)知識(shí)
1信息安全案例分析
2信息安全是什么
3信息安全管理體系是什么
第二部分:ISO/IEC 27001標(biāo)準(zhǔn)
1ISO/IEC 27001簡(jiǎn)介
2 ISO/IEC 27001內(nèi)容簡(jiǎn)介
3標(biāo)準(zhǔn)正文講解(4-10章)
4附錄A控制項(xiàng)講解
第三部分:實(shí)施
1信息安全風(fēng)險(xiǎn)評(píng)估
2 SoA編制
3信息安全績(jī)效
第四部分:審核
第一章:審核概念及原則
1有關(guān)審核的定義
2審核原則
練習(xí):事實(shí)還是推理
第二章:審核的分類
1按審核對(duì)象分
2按審核方分
3按審核范圍分
第三章:體系審核的一般步驟
1第一方審核
2第二方審核
3第三方審核
第四章:審核策劃
1審核方案管理
2審核實(shí)施計(jì)劃
審核計(jì)劃編制竅門
建立審核小組
3編制檢查表
檢查表編制竅門
4資料準(zhǔn)備
5審核通知
練習(xí):檢查表編制
第五章:審核實(shí)施
1首次會(huì)議
2現(xiàn)場(chǎng)審核
2.1審核證據(jù)收集
2.2審核小竅門
審核十字要訣+PDCA
練習(xí)4:審核十字要訣+PDCA
2.3審核技巧
聆聽(tīng)、驗(yàn)證、觀察、時(shí)間管理
典型情況應(yīng)對(duì)技巧
抽樣技巧
現(xiàn)場(chǎng)審核控制
2.4審核記錄
2.5成功審核的要點(diǎn)
3不合格項(xiàng)報(bào)告
4審核組會(huì)議
記錄與報(bào)告區(qū)別
5末次會(huì)議
案例分析:審核記錄、不符合項(xiàng)報(bào)告、糾正措施和跟蹤驗(yàn)證
第六章:審核報(bào)告
1報(bào)告內(nèi)容
2審核過(guò)程描述
3內(nèi)部審核結(jié)論
第七章:跟蹤審核
1跟蹤審核內(nèi)容
2驗(yàn)證證據(jù)
3驗(yàn)證問(wèn)題處理
第八章:內(nèi)審員
1審核組長(zhǎng)審核員任務(wù)
2審核員資格
信息安全管理體系內(nèi)審員公開(kāi)課
轉(zhuǎn)載:http://www.nywlwx.com/gkk_detail/236536.html
已開(kāi)課時(shí)間Have start time
相關(guān)認(rèn)證內(nèi)訓(xùn)
- 注冊(cè)職業(yè)采購(gòu)經(jīng)理(CPPM
- AS9100D:2016航 許艷波
- 中級(jí)經(jīng)濟(jì)師考試輔導(dǎo) 黃德權(quán)
- 基金從業(yè)資格全國(guó)統(tǒng)一考試考 黃德權(quán)
- ISO TS22163-2 劉毅
- ESG分析師項(xiàng)目
- ISO14001:2015 李安強(qiáng)
- BRC2022新版貫標(biāo)培訓(xùn) 劉毅
- ISO45001:2018 李安強(qiáng)
- QC080000:2017 劉毅
- 儀器計(jì)量員職業(yè)資格認(rèn)證培訓(xùn)
- ISO9001:2015& 劉毅