高度决定眼界、专业创造价值!中国规模最大、实力最强的培训服务提供商!

24小时服务热线:020-31041068

详细内容:当前的位置:首页 >> 公开课

ISO/IEC 27001:2013信息安全管理体系内审员

  • 开课时间: 2021年5月17日 周一 2021年5月18日 周二 查看最新上课时间
  • 开课城市: 上海
  • 培训时长:2天
  •  
  • 课程类别: 质量管理
  • 主讲老师:专家(查看该老师更多课程)
  • 课程编号: 59599
  • 查找同类课程
ISO/IEC 27001:2013信息安全管理体系内审员其它上课时间:

培训对象:

培训内容:

课程目标

熟悉ISO/IEC 27001:2013的要求

掌握信息安全管理体系建立方法
掌握信息安全风险评估方法
理解ISO/IEC 27001:2013审核及注册过程,了解如何准备、执行和完成审核
掌握内审员应必备的知识和技巧-会编检查表,会审,会记,会开不符合报告
章节 内容
第一部分:信息安全管理基础知识 1信息安全案例分析
2信息安全是什么
3信息安全管理体系是什么
第二部分:ISO/IEC 27001标准 1ISO/IEC 27001简介
2 ISO/IEC 27001内容简介
3标准正文讲解(4-10章)
 3标准正文讲解(4-10章)(继续)
4附录A控制项讲解
第三部分:实施 1信息安全风险评估
 2 SoA编制
3信息安全绩效
第四部分:审核 
第一章:审核概念及原则 1有关审核的定义
2审核原则
练习:事实还是推理
第二章:审核的分类 1按审核对象分
2按审核方分
3按审核范围分
第三章:体系审核的一般步骤 1第一方审核
2第二方审核
3第三方审核
第四章:审核策划 1审核方案管理
2审核实施计划
审核计划编制窍门
建立审核小组
3编制检查表
检查表编制窍门
4资料准备
5审核通知
练习:检查表编制
第五章:审核实施 1首次会议
2现场审核
2.1审核证据收集
2.2审核小窍门
审核十字要诀+PDCA
练习4:审核十字要诀+PDCA
2.3审核技巧
聆听、验证、观察、时间管理
典型情况应对技巧
抽样技巧
现场审核控制
2.4审核记录
2.5成功审核的要点
3不合格项报告
4审核组会议
记录与报告区别
5末次会议
 案例分析:审核记录、不符合项报告、纠正措施和跟踪验证
 案例分析:审核记录、不符合项报告、纠正措施和跟踪验证
第六章:审核报告 1报告内容
2审核过程描述
3内部审核结论
第七章:跟踪审核 1跟踪审核内容
2验证证据
3验证问题处理
第八章:内审员 1审核组长审核员任务
2审核员资格
考试 

质量管理推荐讲师

质量管理精品内训推荐

最新发布公开课推荐

博课在线客服关闭


线