课程说明 | ISO/IEC 27000标准家族是面向组织的信息安全管理体系国际标准,也是国际范围内最受推崇和关注的信息安全管理框架、认证准则和实施指南。 ISO/IEC 27001是用于认证审核的信息安全管理体系要求,ISO 27002是指导信息安全管理的实践指南。 目前越来越多的国家已经将ISO 27001采纳为国家标准。截止2014年12月已经有超过20000家组织通过了ISO 27001的认证审核,获得了信息安全管理体系认证证书。 管理体系强调指标测量和自我控制,内部审核是信息安全管理体系成功运作的重要环节和寻求改进的驱动因素,同时也是通过外部认证的必须要求。担负内部审核责任的人士,需要具备从事信息安全内审工作的知识和能力,并通过系统化的方法来策划和执行有效的内部审核。 恒信德是国内较早从事ISO认证咨询和培训的机构,常年组织ISO 27001标准和内审培训,信息安全管理体系内审员课程,旨在通过知识讲解、案例分享、分组练习和模拟审核等方式,帮助学员了解企业信息安全管理的核心思想和体系审核的重点,熟悉审核流程和技巧,提高审核能力,让内审员成为企业信息安全的"体检官"和"保健师"。 |
课程收益 | ? 让学员系统了解信息安全管理体系标准的背景、目的、价值及要求; ? 让学员准确理解和把握控制措施的含义及审核方法; ? 让学员系统掌握审核生命周期流程(PERC),包括策划、执行、报告及关闭的方法和技能,以驱动持续改进。 |
课程对象 | ? 企业管理人员 ? 企业信息安全管理体系审核人员 ? IT经理、系统经理、IT安全经理 ? IT咨询顾问、管理体系咨询顾问 ? 其他希望学习信息安全管理体系的人士 |
课程亮点 | ? 标准权威讲解
? 最佳实践分享
? 角色扮演
? 现场模拟 |
培训时长 | 2天 | 培训费用 | RMB 4,000
包含教材、证书、午餐、茶点、增值税发票。 | 考试与证书 | 所有参课学员需在课程最后一天进行内审员资格考试。考试通过的学员将颁发内审员资格证书 |
【课程大纲】
培训时间:2019年5月20日 |
模块 | 模块分解 | 内容 | 时间 |
信息安全管理体系基础 | 信息安全基础 | 信息安全相关概念 | 9:00-10:30 |
信息安全管理体系综述 |
ISO 27001标准家族 |
茶歇 | 10:30-10:45 |
管理体系通用要求 | 过程方法与体系思维 | 10:45-12:00 |
PDCA循环 |
管理体系高层次结构 |
午餐 | 12:00-13:00 |
ISO 27001标准解析 | 正文标准条款解析 | 组织情境分析与领导力 | 13:00-14:30 |
体系策划、实施与支持 |
绩效评价与持续改进 |
茶歇 | 14:30-14:45 |
附录A标准条款解析 | 信息安全策略、信息安全组织 | 14:45-17:00 |
人力资源安全、资产管理与物理安全 |
访问控制、密码学 |
操作安全、通信安全与系统安全 |
供应商管理、信息安全事件管理、信息安全连续性、合规性 |
培训时间:2019年5月21日 |
模块 | 模块分解 | 内容 | 时间 |
审核知识 | 审核基本概念 | 审核的概念与术语 | 9:00-9:30 |
信息安全管理体系审核综述 |
策划 | 审核方案 | 9:30-10:30 |
审核计划 |
审核检查表 |
茶歇 | 10:30-10:45 |
执行 | 首次会议 | 10:45-12:00 |
审核过程 |
寻找证据 |
末次会议 |
午餐 | 12:00-13:00 |
报告 | 不符合项报告(NCR) | 13:00-14:30 |
审核总结报告 |
典型审核报告内容及展示 |
茶歇 | 14:30-14:45 |
跟踪关闭 | 纠正措施计划(CAP) | 14:45-16:00 |
根本原因分析(RCA) |
效果验证 |
考试 | 内审员资格考试 | 16:00-17:00 |
*注:1. 课程实际培训时间安排,将根据课程需求由讲师现场灵活调整; 2. 案例练习将贯穿于整个课程
【报名事项】
各组织、单位及个人接到通知后,可通过微信、邮件等方式将培训通知内报名回执填写后,回传给会务老师进行报名登记,开课前一周统一发送《报到通知》。
【联系方式】
联 系 人: 翟老师
联系电话:0532-66026518 13375561630(微信同号)
青岛恒信德为企业提供管理体系类、现场管理类、生产管理类、质量管理方法等内部培训课程。资深专业讲师讲解,通俗易懂,不限制企业内部学习人数,能够节省企业员工学习成本,获得最好的学习效果!
欢迎关注青岛恒信德微信公众号
山东认证咨询公司,青岛<恒信德>认证咨询,方便快捷!认证专线0532-85619727,专业从事认证咨询和管理咨询管理顾问机构之一。业务范围涵盖青岛9000认证、青岛CCC认证认证、青岛OHSAS18001认证、青岛iso14000认证、青岛iso9001认证、青岛ISO45001认证、青岛IATF16949认证、青岛ISO14001认证、青岛ce认证、青岛OHSAS18000认证、青岛iso9000认证、青岛ccc认证、青岛ISO22000认证、青岛GB/T50430认证、青岛hse认证、青岛haccp认证、青岛iatf16949认证等。欢迎联系 :13356893171
