ISO27001信息安全管理體系國(guó)家注冊(cè)內(nèi)審員培訓(xùn)
|
一 次 學(xué) 習(xí),終 生 受 益!
|
證書(shū)樣本(認(rèn)監(jiān)委備案,網(wǎng)上查詢(xún),全國(guó)通用)
1、ISO27001內(nèi)審員培訓(xùn)對(duì)象:
◆信息安全管理人員
◆內(nèi)部審核員、第二方審核員、第三方審核員
◆欲將ISO27001導(dǎo)入組織的人員
2、ISO27001內(nèi)審員培訓(xùn)特色:
國(guó)家注冊(cè)高級(jí)審核員案例講解、資料分享/研討、企業(yè)實(shí)戰(zhàn)資料分析、
聽(tīng)課學(xué)員自身企實(shí)際案例診斷及解決對(duì)策、學(xué)員與學(xué)員、講師互動(dòng)、重點(diǎn)講
解標(biāo)準(zhǔn)實(shí)際操作原理、日常工作的重點(diǎn)、企業(yè)一至四階文件編寫(xiě)要求、如何
應(yīng)對(duì)二三方審核、通用行業(yè)案例分析,學(xué)習(xí)過(guò)程學(xué)員可隨時(shí)結(jié)合講解內(nèi)容提
出意見(jiàn)及見(jiàn)解,全體師生共同分析,加深學(xué)習(xí)理解,避免理論空洞現(xiàn)象發(fā)
生。
3、ISO27001內(nèi)審員培訓(xùn)課程背景:
信息安全管理實(shí)用規(guī)則ISO/IEC27001的前身為英國(guó)的BS7799標(biāo)準(zhǔn),該標(biāo)
準(zhǔn)由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(BSI)于1995年2月提出,并于1995年5月修訂而成的。
1999年BSI重新修改了該標(biāo)準(zhǔn)。BS7799分為兩個(gè)部分:
BS7799-1,信息安全管理實(shí)施規(guī)則
BS7799-2,信息安全管理體系規(guī)范。
第一部分對(duì)信息安全管理給出建議,供負(fù)責(zé)在其組織啟動(dòng)、實(shí)施或維護(hù)
安全的人員使用;
第二部分說(shuō)明了建立、實(shí)施和文件化信息安全管理體系(ISMS)的要
求,規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求。
2000年,國(guó)際標(biāo)準(zhǔn)化組織(ISO)在BS7799-1的基礎(chǔ)上制定通過(guò)了ISO
17799標(biāo)準(zhǔn)。BS7799-2在2002年也由BSI進(jìn)行了重新的修訂。ISO組織在2005
年對(duì)ISO 17799再次修訂,BS7799-2也于2005年被采用為ISO27001:2005。
4、ISO27001內(nèi)審員培訓(xùn)課程目標(biāo)/課程收益:
第一天:ISO27001信息安全管理基礎(chǔ)課程
◆信息安全基礎(chǔ)知識(shí)及意識(shí)培訓(xùn)
◆信息安全標(biāo)準(zhǔn)的發(fā)展趨勢(shì)
◆信息安全的重要性及對(duì)組織的影響
◆完成1天課程:能了解信息安全及其要求
第二天:ISO27001標(biāo)準(zhǔn)培訓(xùn)課程
◆信息安全簡(jiǎn)介
◆ISO 27001:2005標(biāo)準(zhǔn)詳解
◆控制目標(biāo)與控制措施的選擇
◆完成2天課程:熟悉ISO27001標(biāo)準(zhǔn)要求認(rèn)證流程介紹
第三天:ISO27001內(nèi)審員培訓(xùn)課程
◆ISMS內(nèi)部審核流程及要求
◆ISMS內(nèi)部審核的組織與實(shí)施
◆ISMS內(nèi)部審核的方法與技巧
◆ISMS內(nèi)部審核文件的編寫(xiě)
◆疑難問(wèn)題與案例分析
◆完成3天課程:具備組織內(nèi)部ISMS審核的獨(dú)立工作能力
5、ISO27001如何培養(yǎng)內(nèi)審員自我診斷、自我改善的能力
5.1 、如何完整策劃完成一個(gè)企業(yè)體系的實(shí)施?
5.2 、如何對(duì)現(xiàn)有體系進(jìn)行分析,解決不足?
5.3 、如何策劃一個(gè)企業(yè)的文件編制及對(duì)現(xiàn)有文件進(jìn)行改善?
5.4 、如何進(jìn)行一次完整內(nèi)審工作的策劃及實(shí)施?
5.5 、如何迎接二三方審核及準(zhǔn)備工作?
6、ISO27001精彩內(nèi)部審核技巧和審核方法講解
6.1 、過(guò)程審核方法及技巧;
6.2 、如何從現(xiàn)有文件中發(fā)現(xiàn)審核切入點(diǎn);
6.3 、現(xiàn)場(chǎng)審核需要掌握的看、聽(tīng)、問(wèn)技巧;
6.4 、分散審核方法及集中審核方法;
6.5 、以點(diǎn)帶面審核方法及技巧。
7、ISO27001內(nèi)審表單及記錄如何制作和填寫(xiě)
7.1 、審核計(jì)劃工作的安排;
7.2 、各部門(mén)內(nèi)審重點(diǎn)及檢查表編寫(xiě);
7.3 、如何發(fā)現(xiàn)并區(qū)分不符合性質(zhì);
7.4 、內(nèi)審總結(jié)報(bào)告如何編制;
8、ISO27001內(nèi)部審核員培訓(xùn)資格考試
結(jié)合考試大綱要求編.制內(nèi)審員試卷;
培訓(xùn)聯(lián)系 :葉小姐 :0512-67081628 qq:1360164846
房小姐 :0512-65985026 qq:1278235363
滕先生 :0512-65985020 qq:1911519143
培訓(xùn)地點(diǎn) :企航培訓(xùn)廳或合作酒店(蘇盛賓館2樓)
|
