课程说明
ISO/IEC 27000标准家族是面向组织的信息安全管理体系国际标准,也是国际范围内最受推崇和关注的信息安全管理框架、认证准则和实施指南。 ISO/IEC 27001是用于认证审核的信息安全管理体系要求,ISO 27002是指导信息安全管理的实践指南。
目前越来越多的国家已经将ISO 27001采纳为国家标准。截止2014年12月已经有超过20000家组织通过了ISO 27001的认证审核,获得了信息安全管理体系认证证书。
管理体系强调指标测量和自我控制,内部审核是信息安全管理体系成功运作的重要环节和寻求改进的驱动因素,同时也是通过外部认证的必须要求。担负内部审核责任的人士,需要具备从事信息安全内审工作的知识和能力,并通过系统化的方法来策划和执行有效的内部审核。
课程收益
• 让学员系统了解信息安全管理体系标准的背景、目的、价值及要求;
• 让学员准确理解和把握控制措施的含义及审核方法;
• 让学员系统掌握审核生命周期流程(PERC),包括策划、执行、报告及关闭的方法和技能,以驱动持续改进。
课程对象
• 企业管理人员
• 企业信息安全管理体系审核人员
• IT经理、系统经理、IT安全经理
• IT咨询顾问、管理体系咨询顾问
• 其他希望学习信息安全管理体系的人士
课程亮点
• 标准权威讲解
• 最佳实践分享
• 角色扮演
• 现场模拟
课程大纲
信息安全管理体系基础
信息安全基础
信息安全相关概念
信息安全管理体系综述
ISO 27001标准家族
管理体系通用要求
过程方法与体系思维
PDCA循环
管理体系高层次结构
ISO 27001标准解析
正文标准条款解析
组织情境分析与领导力
体系策划、实施与支持
绩效评价与持续改进
附录A标准条款解析
信息安全策略、信息安全组织
人力资源安全、资产管理与物理安全
访问控制、密码学
操作安全、通信安全与系统安全
供应商管理、信息安全事件管理、信息安全连续性、合规性
审核 (Audit)
审核基本概念(Overview)
审核的概念与术语
信息安全管理体系审核综述
策划 (Plan)
审核方案
审核计划
审核检查表
执行 (Execution)
首次会议
审核过程
寻找证据
末次会议
报告 (Reporting)
不符合项报告(NCR)
审核总结报告
典型审核报告内容及展示
跟踪关闭 (Closing)
纠正措施计划(CAP)
根本原因分析(RCA)
效果验证
考试内审员资格考试
上一篇:ISO22301内审员培训
下一篇: ISO31000内审员培训
汽车品质管理类的职业都会接触到的 IATF16949:2016 (汽车产业QMS规格) 是 ISO9001:2015年作
VIEW MORE →“运用系统管理思维提升企业质量绩效”课程在广州赛特智能科技有限公司如期举行。产品和服务质量是企业永恒不变的主题。两天和优
VIEW MORE →国际标准化组织(ISO)于2002年3月公布了一项行业性的质量体系要求,它的全名是"质量管理体系-汽车行业生产
VIEW MORE →湖北瀚鼎电路电子有限公司团队携手博凌管理顾问共同努力,顺利导入IATF16949& ISO9001&IS
VIEW MORE →质量管理体系指的是在质量方面指挥和控制组织的管理体系。质量管理体系是组织内部建立的、为实现质量目标所必需的、系统的质量管
VIEW MORE →质量管理体系指的是在质量方面指挥和控制组织的管理体系。质量管理体系是组织内部建立的、为实现质量目标所必需的、系统的质量管
VIEW MORE →全国统一客户服务热线
If you have any question,feel free to contact us深圳总公司地址:深圳市罗湖区黄贝街道深南东路文华大厦21F
四川分公司地址:成都市锦江区锦东路568号2栋19层3号-M709
上海分公司地址:上海市奉贤区肖塘路255弄10号1层
江西分公司地址:江西省南昌市南昌高新技术产业开发区昌东镇日新村商业街5号楼三楼
湖南分公司地址:湖南省长沙市雨花区劳动西路528号现代华都家园综合楼26楼
网址:www.i16949.com 微信公众号:16949
客服QQ:395601381 客服电话:400 128 6881
联系电话:13510000845 邬小姐 13434733386 刘小姐 18925449988 吴先生 13426595559 陈先生
邮箱:16949@88.com
Copyright©深圳博凌管理技术有限公司 all rights reserved 备案号:粤ICP备19062690号技术支持:顾佰特科技
16949认证_IATF16949培训_ISO9001快速拿证_ISO13485认证辅导_APQP/FMEA培训_ISO辅导_医疗体系辅导_汽车体系辅导