课程大纲

I. 信息安全 Management 符合 ISO 27001 要求的体系
1. 符合 ISO 27001 的信息安全 Management 体系的 Elements
2. 解释和分析 ISO 27001 要求的练习

II. 审计 – 一般信息
1. 整体审核
2. 审计类型

三、审计规划与准备
1. 审核标准和范围
2. 审核员团队的遴选
3. 内部审计的流程方法
4. 创建控制问题列表时的重要方面
5. 实践练习

IV. 进行审核 – 进行现场审核的规则
1. 审计技巧
2. 客观证据
3. 不合格项的识别和证明能力
4. 实践练习

五、记录审计结果
1. 巧妙地表述不一致之处
2. 记录不符合项
3. 识别和记录见解和改进潜力
4. 审计结果摘要 – 审计报告
5. 实践练习

六. 有效的审计后活动
1. 与启动纠正和纠正措施相关的责任
2. 准确确定不合格原因的重要性
3. 定义纠正措施
4. 行动有效性评估
5. 与见解和改进潜力相关的审计后活动
6. 实践练习

七、讨论与总结

要求

观众

  • 准备担任内部审计员职位的人员 27001:2023
  • 任何对这个话题感兴趣的人
 35 小时

人数


每位参与者的报价