培训师网-找培训师,就上培训师网!
培训师网站内搜索: 
您现在的位置:首页 > 精品公开课 > ISO/IEC 27001:2013信息安全管理体系内审员
ISO/IEC 27001:2013信息安全管理体系内审员
发布时间: 2020-05-21  更新时间: 2020-05-21  
 开课信息 课程编号:100489069
 点击这里用QQ咨询  点击这里用QQ咨询
 2874348799   721560397
咨询热线:020-29042042
 《ISO/IEC 27001:2013信息安全管理体系内审员》参与目的

l 熟悉ISO/IEC 27001:2013的要求
l 掌握信息安全管理体系建立方法
l 掌握信息安全风险评估方法
l 理解ISO/IEC 27001:2013审核及注册过程,了解如何准备、执行和完成审核
l 掌握内审员应必备的知识和技巧-会编检查表,会审,会记,会开不符合报告


 《ISO/IEC 27001:2013信息安全管理体系内审员》参与对象



 《ISO/IEC 27001:2013信息安全管理体系内审员》课程大纲

课程大纲

第一部分:信息安全管理基础知识

1信息安全案例分析
2信息安全是什么
3信息安全管理体系是什么

第二部分:ISO/IEC 27001标准
1ISO/IEC 27001简介
2 ISO/IEC 27001内容简介
3标准正文讲解(4-10章)
3标准正文讲解(4-10章)(继续)
4附录A控制项讲解

第三部分:实施
1信息安全风险评估
2 SoA编制
3信息安全绩效

第四部分:审核

第一章:审核概念及原则
1有关审核的定义
2审核原则
练习:事实还是推理

第二章:审核的分类
1按审核对象分
2按审核方分
3按审核范围分

第三章:体系审核的一般步骤
1第一方审核
2第二方审核
3第三方审核

第四章:审核策划
1审核方案管理
2审核实施计划
l 审核计划编制窍门
l 建立审核小组
3编制检查表
l 检查表编制窍门
4资料准备
5审核通知
练习:检查表编制

第五章:审核实施
1首次会议
2现场审核
2.1审核证据收集
2.2审核小窍门
l 审核十字要诀+PDCA
练习4:审核十字要诀+PDCA
2.3审核技巧
l 聆听、验证、观察、时间管理
l 典型情况应对技巧
l 抽样技巧
l 现场审核控制
2.4审核记录
2.5成功审核的要点
3不合格项报告
4审核组会议
l 记录与报告区别
5末次会议
案例分析:审核记录、不符合项报告、纠正措施和跟踪验证

第六章:审核报告
1报告内容
2审核过程描述
3内部审核结论

第七章:跟踪审核
1跟踪审核内容
2验证证据
3验证问题处理

第八章:内审员
1审核组长审核员任务
2审核员资格

考试


 讲师介绍





《ISO/IEC 27001:2013信息安全管理体系内审员》在线报名
课程名称: 
您的真实姓名:  * (请一定使用真实姓名)
性    别:  先生女士
公司名称: 
E-mail地址:  *
电话/手机:  * (电话请带上区号,谢谢)
QQ: 
参加总人数:  *
交费方式: 
报名人员名单: 
姓名 职务 联系手机 E-MAIL *
其他需要咨询  
或确认的问题: 
验证数字:   验证码,看不清楚?请点击刷新验证码 *
在线客服 ×