感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
模块 1:ISO 9001 – 标准解读
- 质量管理原则简介。
- ISO 9001 结构与条款概述。
- 关键术语与定义。
- 过程方法与基于风险的思维。
- ISO 9001:2015 要求的详细分析。
- 实际业务场景中的应用。
- 文档与实施指南。
模块 2:ISO 9001 – 内部审核员培训
- 内部审核员的角色与职责。
- 审核计划与准备。
- 召开开场与闭幕会议。
- 访谈技巧与证据收集。
- 不符合项分类与报告。
- 撰写有效的审核报告。
- 纠正措施跟进。
- 基于案例的实践审核模拟。
模块 3:ISO 27001 – 标准解读
- 信息安全管理体系(ISMS)基础。
- ISO 27001 的关键概念与原则。
- ISO 27001:2022 条款与附录 A 控制的详细讲解。
- 风险评估与处理方法。
- 适用性声明(SoA)与文档要求。
- 实施挑战与最佳实践。
模块 4:ISO 27001 – 内部审核员培训
- 信息安全控制的审核技巧。
- 策划与执行 ISMS 内部审核。
- 在数字环境中收集证据。
- 报告信息安全不符合项。
- 跟进与持续改进流程。
- 基于实际 ISMS 场景的审核角色扮演。
总结与下一步
要求
- 对基本业务流程的理解。
- 熟悉质量或信息安全概念。
- 对合规性、审核或管理体系感兴趣。
受众
- 质量保证专业人员。
- 信息安全管理经理。
- 内部审核员与合规官。
21 小时
