課程說明 | ISO/IEC 27000標準家族是面向組織的信息安全管理體系國際標準,也是國際范圍內最受推崇和關注的信息安全管理框架、認證準則和實施指南。 ISO/IEC 27001是用于認證審核的信息安全管理體系要求,ISO 27002是指導信息安全管理的實踐指南。 目前越來越多的國家已經將ISO 27001采納為國家標準。截止2014年12月已經有超過20000家組織通過了ISO 27001的認證審核,獲得了信息安全管理體系認證證書。 管理體系強調指標測量和自我控制,內部審核是信息安全管理體系成功運作的重要環節和尋求改進的驅動因素,同時也是通過外部認證的必須要求。擔負內部審核責任的人士,需要具備從事信息安全內審工作的知識和能力,并通過系統化的方法來策劃和執行有效的內部審核。 恒信德是國內較早從事ISO認證咨詢和培訓的機構,常年組織ISO 27001標準和內審培訓,信息安全管理體系內審員課程,旨在通過知識講解、案例分享、分組練習和模擬審核等方式,幫助學員了解企業信息安全管理的核心思想和體系審核的重點,熟悉審核流程和技巧,提高審核能力,讓內審員成為企業信息安全的"體檢官"和"保健師"。 |
課程收益 | • 讓學員系統了解信息安全管理體系標準的背景、目的、價值及要求; • 讓學員準確理解和把握控制措施的含義及審核方法; • 讓學員系統掌握審核生命周期流程(PERC),包括策劃、執行、報告及關閉的方法和技能,以驅動持續改進。 |
課程對象 | • 企業管理人員 • 企業信息安全管理體系審核人員 • IT經理、系統經理、IT安全經理 • IT咨詢顧問、管理體系咨詢顧問 • 其他希望學習信息安全管理體系的人士 |
課程亮點 | • 標準權威講解
• 最佳實踐分享
• 角色扮演
• 現場模擬 |
培訓時長 | 2天 | 培訓費用 | RMB 4,000
包含教材、證書、午餐、茶點、增值稅發票。 | 考試與證書 | 所有參課學員需在課程最后一天進行內審員資格考試。考試通過的學員將頒發內審員資格證書 |
【課程大綱】
培訓時間:2019年5月20日 |
模塊 | 模塊分解 | 內容 | 時間 |
信息安全管理體系基礎 | 信息安全基礎 | 信息安全相關概念 | 9:00-10:30 |
信息安全管理體系綜述 |
ISO 27001標準家族 |
茶歇 | 10:30-10:45 |
管理體系通用要求 | 過程方法與體系思維 | 10:45-12:00 |
PDCA循環 |
管理體系高層次結構 |
午餐 | 12:00-13:00 |
ISO 27001標準解析 | 正文標準條款解析 | 組織情境分析與領導力 | 13:00-14:30 |
體系策劃、實施與支持 |
績效評價與持續改進 |
茶歇 | 14:30-14:45 |
附錄A標準條款解析 | 信息安全策略、信息安全組織 | 14:45-17:00 |
人力資源安全、資產管理與物理安全 |
訪問控制、密碼學 |
操作安全、通信安全與系統安全 |
供應商管理、信息安全事件管理、信息安全連續性、合規性 |
培訓時間:2019年5月21日 |
模塊 | 模塊分解 | 內容 | 時間 |
審核知識 | 審核基本概念 | 審核的概念與術語 | 9:00-9:30 |
信息安全管理體系審核綜述 |
策劃 | 審核方案 | 9:30-10:30 |
審核計劃 |
審核檢查表 |
茶歇 | 10:30-10:45 |
執行 | 首次會議 | 10:45-12:00 |
審核過程 |
尋找證據 |
末次會議 |
午餐 | 12:00-13:00 |
報告 | 不符合項報告(NCR) | 13:00-14:30 |
審核總結報告 |
典型審核報告內容及展示 |
茶歇 | 14:30-14:45 |
跟蹤關閉 | 糾正措施計劃(CAP) | 14:45-16:00 |
根本原因分析(RCA) |
效果驗證 |
考試 | 內審員資格考試 | 16:00-17:00 |
*注:1. 課程實際培訓時間安排,將根據課程需求由講師現場靈活調整; 2. 案例練習將貫穿于整個課程
【報名事項】
各組織、單位及個人接到通知后,可通過微信、郵件等方式將培訓通知內報名回執填寫后,回傳給會務老師進行報名登記,開課前一周統一發送《報到通知》。
【聯系方式】
聯 系 人: 翟老師
聯系電話:0532-66026518 13375561630(微信同號)
青島恒信德為企業提供管理體系類、現場管理類、生產管理類、質量管理方法等內部培訓課程。資深專業講師講解,通俗易懂,不限制企業內部學習人數,能夠節省企業員工學習成本,獲得最好的學習效果!
歡迎關注青島恒信德微信公眾號
山東認證咨詢公司,青島<恒信德>認證咨詢,方便快捷!認證專線0532-85619727,專業從事認證咨詢和管理咨詢管理顧問機構之一。業務范圍涵蓋青島9000認證、青島CCC認證認證、青島OHSAS18001認證、青島iso14000認證、青島iso9001認證、青島ISO45001認證、青島IATF16949認證、青島ISO14001認證、青島ce認證、青島OHSAS18000認證、青島iso9000認證、青島ccc認證、青島ISO22000認證、青島GB/T50430認證、青島hse認證、青島haccp認證、青島iatf16949認證等。歡迎聯系 :13356893171
