Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
课程大纲
一、信息安全概论
1. 系统性信息安全管理
2. 为组织带来的好处和附加值
二、ISO 27001要求概述
1、标准有哪些要求?
2. 你应该特别注意什么?
3. 确定文件要求
4. 附件A概述
III. 信息安全 Management 符合 ISO 27001 要求的体系
1. 根据ISO的信息安全Management体系的Elements
27001
2. 解释和分析 ISO 27001 要求的练习
IV. 审计 – 一般信息
1. 审计概论
2. 全面审核
3. 审核准则
4. 审计类型
五、审计规划与准备
1. 审核标准和范围
2. 审核员团队的遴选
3. 内部审计的流程方法
4. 创建控制问题列表时的重要方面
5. 根据 ISO 19011:2018 进行审核
6. 实践练习
VI. 进行审核 – 进行现场审核的规则
1. 审计技巧
2. 客观证据
3. 不合格项的识别和证明能力
4. 浇水审核员的能力
5. 实践练习
VII. 记录审计结果
1. 巧妙地表述不一致之处
2. 记录不符合项
3. 识别和记录见解和改进潜力
4. 审计结果摘要 – 审计报告
5. 实践练习
八. 有效的审计后活动
1. 与启动纠正和纠正措施相关的责任
2. 准确确定不合格原因的重要性
3. 定义纠正措施
4. 行动有效性评估
5. 与见解和改进潜力相关的审计后活动
6. 实践练习
九、讨论与总结
要求
观众
- 准备担任主任审计员职位的个人 27001:2023
- 任何对这个话题感兴趣的人
35 小时
