Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
课程大纲
I. 信息安全 Management 符合 ISO 27001 要求的体系
1. 符合 ISO 27001 的信息安全 Management 体系的 Elements
2. 解释和分析 ISO 27001 要求的练习
II. 审计 – 一般信息
1. 整体审核
2. 审计类型
三、审计规划与准备
1. 审核标准和范围
2. 审核员团队的遴选
3. 内部审计的流程方法
4. 创建控制问题列表时的重要方面
5. 实践练习
IV. 进行审核 – 进行现场审核的规则
1. 审计技巧
2. 客观证据
3. 不合格项的识别和证明能力
4. 实践练习
五、记录审计结果
1. 巧妙地表述不一致之处
2. 记录不符合项
3. 识别和记录见解和改进潜力
4. 审计结果摘要 – 审计报告
5. 实践练习
六. 有效的审计后活动
1. 与启动纠正和纠正措施相关的责任
2. 准确确定不合格原因的重要性
3. 定义纠正措施
4. 行动有效性评估
5. 与见解和改进潜力相关的审计后活动
6. 实践练习
七、讨论与总结
要求
观众
- 准备担任内部审计员职位的人员 27001:2023
- 任何对这个话题感兴趣的人
35 小时
