感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
I. 信息安全简介
1. 系统性信息安全管理
2. 为组织带来的益处与附加值
II. ISO 27001要求概述
1. 标准的要求是什么?
2. 需要特别注意哪些方面?
3. 识别文档要求
4. 附录A概述
III. 符合ISO 27001要求的信息安全管理体系
1. 根据ISO 27001的信息安全管理体系要素
2. 解释和分析ISO 27001要求的练习
IV. 审核 - 一般信息
1. 审核简介
2. 整个审核过程
3. 审核标准
4. 审核类型
V. 审核计划与准备
1. 审核标准与范围
2. 审核团队的选择
3. 内部审核的过程方法
4. 创建控制问题清单时的重要方面
5. 根据ISO 19011:2018进行审核
6. 实践练习
VI. 进行审核 - 线下审核的规则
1. 审核技术
2. 客观证据
3. 识别不符合项并展示其能力
4. 审核员的能力
5. 实践练习
VII. 记录审核结果
1. 熟练表述不符合项
2. 记录不符合项
3. 识别并记录见解与改进潜力
4. 审核结果总结 - 审核报告
5. 实践练习
VIII. 有效的审核后活动
1. 与启动纠正和预防措施相关的责任
2. 精确确定不符合项原因的重要性
3. 定义纠正措施
4. 评估措施的有效性
5. 与见解和改进潜力相关的审核后活动
6. 实践练习
IX. 讨论与总结
要求
受众
- 准备担任ISO 27001:2023首席审核员的个人
- 对该主题感兴趣的任何人士
35 小时
