感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
I. 信息安全簡介
1. 系統性信息安全管理
2. 爲組織帶來的益處與附加值
II. ISO 27001要求概述
1. 標準的要求是什麼?
2. 需要特別注意哪些方面?
3. 識別文檔要求
4. 附錄A概述
III. 符合ISO 27001要求的信息安全管理體系
1. 根據ISO 27001的信息安全管理體系要素
2. 解釋和分析ISO 27001要求的練習
IV. 審覈 - 一般信息
1. 審覈簡介
2. 整個審覈過程
3. 審覈標準
4. 審覈類型
V. 審覈計劃與準備
1. 審覈標準與範圍
2. 審覈團隊的選擇
3. 內部審覈的過程方法
4. 創建控制問題清單時的重要方面
5. 根據ISO 19011:2018進行審覈
6. 實踐練習
VI. 進行審覈 - 線下審覈的規則
1. 審覈技術
2. 客觀證據
3. 識別不符合項並展示其能力
4. 審覈員的能力
5. 實踐練習
VII. 記錄審覈結果
1. 熟練表述不符合項
2. 記錄不符合項
3. 識別並記錄見解與改進潛力
4. 審覈結果總結 - 審覈報告
5. 實踐練習
VIII. 有效的審覈後活動
1. 與啓動糾正和預防措施相關的責任
2. 精確確定不符合項原因的重要性
3. 定義糾正措施
4. 評估措施的有效性
5. 與見解和改進潛力相關的審覈後活動
6. 實踐練習
IX. 討論與總結
最低要求
受衆
- 準備擔任ISO 27001:2023首席審覈員的個人
- 對該主題感興趣的任何人士
35 時間:
