ISOIEC 270012013信息安全管理體系內(nèi)審員（上海，6月15-16日）
【舉辦單位】北京曼頓培訓網(wǎng) www.mdpxb.com中國培訓資訊網(wǎng) www.e71edu.com
【咨詢電話】4006820825 010-56133998 13810210257
【培訓日期】2020年6月15-16日
【培訓地點】上海

【課程目標】
熟悉ISOIEC 270012013的要求
掌握信息安全管理體系建立方法
掌握信息安全風險評估方法
理解ISOIEC 270012013審核及注冊過程，了解如何準備、執(zhí)行和完成審核
掌握內(nèi)審員應(yīng)必備的知識和技巧－會編檢查表，會審，會記，會開不符合報告

【課程大綱】
第一部分：信息安全管理基礎(chǔ)知識1信息安全案例分析
2信息安全是什么
3信息安全管理體系是什么
第二部分：ISOIEC 27001標準1ISOIEC 27001簡介
2 ISOIEC 27001內(nèi)容簡介
3標準正文講解（4－10章）
3標準正文講解（4－10章）（繼續(xù)）
4附錄A控制項講解
第三部分：實施1信息安全風險評估
2 SoA編制
3信息安全績效
第四部分：審核
第一章：審核概念及原則1有關(guān)審核的定義
2審核原則
練習：事實還是推理
第二章：審核的分類1按審核對象分
2按審核方分
3按審核范圍分
第三章：體系審核的一般步驟1第一方審核
2第二方審核
3第三方審核
第四章：審核策劃1審核方案管理
2審核實施計劃
■審核計劃編制竅門
■建立審核小組
3編制檢查表
■檢查表編制竅門
4資料準備
5審核通知
練習：檢查表編制
第五章：審核實施1首次會議
2現(xiàn)場審核
2.1審核證據(jù)收集
2.2審核小竅門
■審核十字要訣+PDCA
練習4：審核十字要訣+PDCA
2.3審核技巧
■聆聽、驗證、觀察、時間管理
■典型情況應(yīng)對技巧
■抽樣技巧
■現(xiàn)場審核控制
2.4審核記錄
2.5成功審核的要點
3不合格項報告
4審核組會議
■記錄與報告區(qū)別
5末次會議
案例分析：審核記錄、不符合項報告、糾正措施和跟蹤驗證
案例分析：審核記錄、不符合項報告、糾正措施和跟蹤驗證
第六章：審核報告1報告內(nèi)容
2審核過程描述
3內(nèi)部審核結(jié)論
第七章：跟蹤審核1跟蹤審核內(nèi)容
2驗證證據(jù)
3驗證問題處理
第八章：內(nèi)審員1審核組長審核員任務(wù)
2審核員資格
考試

【費用及報名】
1、費用：培訓費2800元（含培訓費、講義費）；如需食宿，會務(wù)組可統(tǒng)一安排,費用自理。
2、報名咨詢：4006820825 010-56133998 56028090 13810210257 鮑老師
3、報名流程：電話登記--填寫報名表--發(fā)出培訓確認函
4、備注：如課程已過期，請訪問我們的網(wǎng)站，查詢最新課程
5、詳細資料請訪問北京曼頓培訓網(wǎng)：www.mdpxb.com (每月在全國開設(shè)四百多門公開課，歡迎報名學習)