ISO27001信息安全管理體系國家注冊內(nèi)審員培訓(xùn)
|
一 次 學(xué) 習(xí),終 生 受 益!
|
證書樣本(認監(jiān)委備案,網(wǎng)上查詢,全國通用)
1、ISO27001內(nèi)審員培訓(xùn)對象:
◆信息安全管理人員
◆內(nèi)部審核員、第二方審核員、第三方審核員
◆欲將ISO27001導(dǎo)入組織的人員
2、ISO27001內(nèi)審員培訓(xùn)特色:
國家注冊高級審核員案例講解、資料分享/研討、企業(yè)實戰(zhàn)資料分析、
聽課學(xué)員自身企實際案例診斷及解決對策、學(xué)員與學(xué)員、講師互動、重點講
解標準實際操作原理、日常工作的重點、企業(yè)一至四階文件編寫要求、如何
應(yīng)對二三方審核、通用行業(yè)案例分析,學(xué)習(xí)過程學(xué)員可隨時結(jié)合講解內(nèi)容提
出意見及見解,全體師生共同分析,加深學(xué)習(xí)理解,避免理論空洞現(xiàn)象發(fā)
生。
3、ISO27001內(nèi)審員培訓(xùn)課程背景:
信息安全管理實用規(guī)則ISO/IEC27001的前身為英國的BS7799標準,該標
準由英國標準協(xié)會(BSI)于1995年2月提出,并于1995年5月修訂而成的。
1999年BSI重新修改了該標準。BS7799分為兩個部分:
BS7799-1,信息安全管理實施規(guī)則
BS7799-2,信息安全管理體系規(guī)范。
第一部分對信息安全管理給出建議,供負責(zé)在其組織啟動、實施或維護
安全的人員使用;
第二部分說明了建立、實施和文件化信息安全管理體系(ISMS)的要
求,規(guī)定了根據(jù)獨立組織的需要應(yīng)實施安全控制的要求。
2000年,國際標準化組織(ISO)在BS7799-1的基礎(chǔ)上制定通過了ISO
17799標準。BS7799-2在2002年也由BSI進行了重新的修訂。ISO組織在2005
年對ISO 17799再次修訂,BS7799-2也于2005年被采用為ISO27001:2005。
4、ISO27001內(nèi)審員培訓(xùn)課程目標/課程收益:
第一天:ISO27001信息安全管理基礎(chǔ)課程
◆信息安全基礎(chǔ)知識及意識培訓(xùn)
◆信息安全標準的發(fā)展趨勢
◆信息安全的重要性及對組織的影響
◆完成1天課程:能了解信息安全及其要求
第二天:ISO27001標準培訓(xùn)課程
◆信息安全簡介
◆ISO 27001:2005標準詳解
◆控制目標與控制措施的選擇
◆完成2天課程:熟悉ISO27001標準要求認證流程介紹
第三天:ISO27001內(nèi)審員培訓(xùn)課程
◆ISMS內(nèi)部審核流程及要求
◆ISMS內(nèi)部審核的組織與實施
◆ISMS內(nèi)部審核的方法與技巧
◆ISMS內(nèi)部審核文件的編寫
◆疑難問題與案例分析
◆完成3天課程:具備組織內(nèi)部ISMS審核的獨立工作能力
5、ISO27001如何培養(yǎng)內(nèi)審員自我診斷、自我改善的能力
5.1 、如何完整策劃完成一個企業(yè)體系的實施?
5.2 、如何對現(xiàn)有體系進行分析,解決不足?
5.3 、如何策劃一個企業(yè)的文件編制及對現(xiàn)有文件進行改善?
5.4 、如何進行一次完整內(nèi)審工作的策劃及實施?
5.5 、如何迎接二三方審核及準備工作?
6、ISO27001精彩內(nèi)部審核技巧和審核方法講解
6.1 、過程審核方法及技巧;
6.2 、如何從現(xiàn)有文件中發(fā)現(xiàn)審核切入點;
6.3 、現(xiàn)場審核需要掌握的看、聽、問技巧;
6.4 、分散審核方法及集中審核方法;
6.5 、以點帶面審核方法及技巧。
7、ISO27001內(nèi)審表單及記錄如何制作和填寫
7.1 、審核計劃工作的安排;
7.2 、各部門內(nèi)審重點及檢查表編寫;
7.3 、如何發(fā)現(xiàn)并區(qū)分不符合性質(zhì);
7.4 、內(nèi)審總結(jié)報告如何編制;
8、ISO27001內(nèi)部審核員培訓(xùn)資格考試
結(jié)合考試大綱要求編.制內(nèi)審員試卷;
培訓(xùn)聯(lián)系 :葉小姐 :0512-67081628 qq:1360164846
房小姐 :0512-65985026 qq:1278235363
滕先生 :0512-65985020 qq:1911519143
培訓(xùn)地點 :企航培訓(xùn)廳或合作酒店(蘇盛賓館2樓)
|
