感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
模塊 1:ISO 9001 – 標準解讀
- 質量管理原則簡介。
- ISO 9001 結構與條款概述。
- 關鍵術語與定義。
- 過程方法與基於風險的思維。
- ISO 9001:2015 要求的詳細分析。
- 實際業務場景中的應用。
- 文檔與實施指南。
模塊 2:ISO 9001 – 內部審覈員培訓
- 內部審覈員的角色與職責。
- 審覈計劃與準備。
- 召開開場與閉幕會議。
- 訪談技巧與證據收集。
- 不符合項分類與報告。
- 撰寫有效的審覈報告。
- 糾正措施跟進。
- 基於案例的實踐審覈模擬。
模塊 3:ISO 27001 – 標準解讀
- 信息安全管理體系(ISMS)基礎。
- ISO 27001 的關鍵概念與原則。
- ISO 27001:2022 條款與附錄 A 控制的詳細講解。
- 風險評估與處理方法。
- 適用性聲明(SoA)與文檔要求。
- 實施挑戰與最佳實踐。
模塊 4:ISO 27001 – 內部審覈員培訓
- 信息安全控制的審覈技巧。
- 策劃與執行 ISMS 內部審覈。
- 在數字環境中收集證據。
- 報告信息安全不符合項。
- 跟進與持續改進流程。
- 基於實際 ISMS 場景的審覈角色扮演。
總結與下一步
最低要求
- 對基本業務流程的理解。
- 熟悉質量或信息安全概念。
- 對合規性、審覈或管理體系感興趣。
受衆
- 質量保證專業人員。
- 信息安全管理經理。
- 內部審覈員與合規官。
21 時間:
