感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
模组 1: ISO 9001 – 标准解读
- 品质 Management 原则介绍
- ISO 9001 结构与条款概述
- 关键术语与定义
- 过程方法与基于风险的思维
- ISO 9001:2015 要求的详细分析
- 在实际业务场景中的应用
- Documentation 与实施指南
模组 2: ISO 9001 – 内部审核员培训
- 内部审核员的角色与职责
- 审核计划与准备
- 开场与闭幕会议的进行
- 访谈技巧与证据收集
- 不符合项分类与报告
- 撰写有效的审核报告
- 纠正措施的跟进
- 实际审核模拟(基于案例研究)
模组 3: ISO 27001 – 标准解读
- 资讯 Security Management 系统(ISMS)基础
- ISO 27001 的关键概念与原则
- ISO 27001:2022 条款与附录 A 控制的详细解读
- 风险评估与处理方法
- 适用性声明(SoA)与文件要求
- 实施挑战与最佳实践
模组 4: ISO 27001 – 内部审核员培训
- 资讯安全控制的审核技巧
- ISMS 内部审核的计划与执行
- 在数位环境中的证据收集
- 资讯安全不符合项的报告
- 跟进与持续改进过程
- 基于实际 ISMS 情境的审核角色扮演
总结与下一步
要求
- 了解基本业务流程
- 熟悉质量或信息安全概念
- 对合规、审计或管理系统感兴趣
受众
- 质量保证专业人员
- 信息安全管理人
- 内部审计师和合规官
21 小时
