关于举办ISO 27001:2013信息安全管理体系内审员培训通知

企业管理人员

培训费用
RMB 4,000包含教材、证书、午餐、茶点、增值税发票。
考试与证书
所有参课学员需在课程最后一天进行内审员资格考试。考试通过的学员将颁发内审员资格证书。关于举办ISO 27001:2013信息安全管理体系内审员培训通知课程收益
让学员系统了解信息安全管理体系标准的背景、目的、价值及要求；
让学员准确理解和把握控制措施的含义及审核方法；
让学员系统掌握审核生命周期流程(PERC)，包括策划、执行、报告及关闭的方法和技能，以驱动持续改进。关于举办ISO 27001:2013信息安全管理体系内审员培训通知课程对象
企业管理人员
企业信息安全管理体系审核人员
IT经理、系统经理、IT安全经理
IT咨询顾问、管理体系咨询顾问
其他希望学习信息安全管理体系的人士关于举办ISO 27001:2013信息安全管理体系内审员培训通知课程亮点
标准权威讲解
最佳实践分享
角色扮演
现场模拟关于举办ISO 27001:2013信息安全管理体系内审员培训通知课程大纲
信息安全管理体系基础
信息安全基础
信息安全相关概念
信息安全管理体系综述
ISO 27001标准家族
茶歇
管理体系通用要求
过程方法与体系思维
PDCA循环
管理体系高层次结构
午餐
ISO 27001标准解析
正文标准条款解析
组织情境分析与领导力
体系策划、实施与支持
绩效评价与持续改进
茶歇
附录A标准条款解析
信息安全策略、信息安全组织
人力资源安全、资产管理与物理安全
访问控制、密码学
操作安全、通信安全与系统安全
供应商管理、信息安全事件管理、信息安全连续性、合规性关于举办ISO 27001:2013信息安全管理体系内审员培训通知审核知识
审核基本概念审核的概念与术语
信息安全管理体系审核综述
策划 审核方案
审核计划
审核检查表
茶歇
执行 首次会议
审核过程
寻找证据
末次会议
午餐
报告 不符合项报告（NCR）
审核总结报告
典型审核报告内容及展示
茶歇
跟踪关闭
纠正措施计划（CAP）
根本原因分析（RCA）
效果验证
考试内审员资格考试
*注：1. 课程实际培训时间安排，将根据课程需求由讲师现场灵活调整；　 2. 案例练习将贯穿于整个课程