 | | 收藏本站 | |
 |  |
|
相关关键词专题:
|
ISO&IEC27001:2013信息安全管理体系内审员 |
|
| 【参加对象】 |
1.信息安全管理部门人员、IT运维人员,IT项目实施人员;2.致力于改变公司信息安全运维绩效,提升运维团队能力的团队;3.负责公司信息安全管理体系建设和实施人员 |
| 【时间地点】 |
2020年12月10-11日上海 |
| 【培训讲师】 |
专职讲师 |
| 【课程费用】 |
2800元/人(含培训费、资料费) |
| 【服务热线】 |
 |
我该如何报名?  下载课纲  |
|
课程目标
◇ 熟悉ISO/IEC 27001:2013的要求
◇ 掌握信息安全管理体系建立方法
◇ 掌握信息安全风险评估方法
◇ 理解ISO/IEC 27001:2013审核及注册过程,了解如何准备、执行和完成审核
◇ 掌握内审员应必备的知识和技巧-会编检查表,会审,会记,会开不符合报告
|
章节 |
内容 |
|
第一部分:信息安全管理基础知识 |
1信息安全案例分析
2信息安全是什么
3信息安全管理体系是什么 |
|
第二部分:ISO/IEC 27001标准 |
1ISO/IEC 27001简介
2 ISO/IEC 27001内容简介
3标准正文讲解(4-10章) |
|
3标准正文讲解(4-10章)(继续)
4附录A控制项讲解 |
|
第三部分:实施 |
1信息安全风险评估 |
|
2 SoA编制
3信息安全绩效 |
|
第四部分:审核 |
|
|
第一章:审核概念及原则 |
1有关审核的定义
2审核原则
练习:事实还是推理 |
|
第二章:审核的分类 |
1按审核对象分
2按审核方分
3按审核范围分 |
|
第三章:体系审核的一般步骤 |
1第一方审核
2第二方审核
3第三方审核 |
|
第四章:审核策划 |
1审核方案管理
2审核实施计划
3编制检查表
4资料准备
5审核通知
练习:检查表编制 |
|
第五章:审核实施 |
1首次会议
2现场审核
2.1审核证据收集
2.2审核小窍门
练习4:审核十字要诀+PDCA
2.3审核技巧
- 聆听、验证、观察、时间管理
- 典型情况应对技巧
- 抽样技巧
- 现场审核控制
2.4审核记录
2.5成功审核的要点
3不合格项报告
4审核组会议
5末次会议 |
|
案例分析:审核记录、不符合项报告、纠正措施和跟踪验证 |
|
案例分析:审核记录、不符合项报告、纠正措施和跟踪验证 |
|
第六章:审核报告 |
1报告内容
2审核过程描述
3内部审核结论 |
|
第七章:跟踪审核 |
1跟踪审核内容
2验证证据
3验证问题处理 |
|
第八章:内审员 |
1审核组长审核员任务
2审核员资格 |
|
考试 |
| |
|
|
◎ 报名方式
方式一:在线提交报名表
方式二:下载报名表->填写后通过传真或邮箱提交->来电确认->发出会务确认函->费用支付->参加培训!
方式三: 下载课纲->填写课纲最下面的报名表通过传真或邮箱提交->来电确认->发出会务确认函->费用支付->参加培训! |
|
|
|
|
用户中心 |
法律声明 |
网站导航 | Copyright (c) 2006-2025 All Rights Reserved hr580.com 企业培训课程站
未经授权禁止转载、摘编、复制或建立镜像.如有违反,追究法律责任
备案序号:
粤ICP备08118827号