ISO/IEC 27000是信息安全管理体系系列标准,ISO/IEC 27001用于认证审核的信息安全管理体系要求,ISO 27002是信息安全管理实践指南。内部审核是管理体系成功运作的必须项,也是寻求内部改进的驱动因素,担负着内部审核责任的人士,需要一套系统化的方法来策划和执行有效的内部审核。本课程正是基于此目的而设立。
课程内容包括标准讲解及审核技巧两大模块。本课程通过讲解,案例讨论,课堂练习等方法,使学员理解ISO27000系列标准的具体要求及如何在企业中进行实施,并有能力实施过程方法的审核。在未来的审核活动中能够帮助企业发现有价值的问题,使审核活动真正成为组织发现持续改进机会的有效路径。 参加培训,学员可获得以下收益:
1、理解ISO/IEC 27001/17799对组织的意义.
2、熟悉ISO 27001标准要求,包括管理体系的PDCA和控制措施
3、掌握信息安全管理体系审核的策划、执行、报告和关闭审核发现点
4、了解如何进行有效的沟通和访谈
课程对象
本培训特别针对军工企业的内审员、质量管理人员、供应商管理人员、负责体系运行的各级管理人员等。
课程时间
3天
模块一:ISO/IEC 27001标准理解与实施
1、第一章:ISO/IEC 27001标准介绍 标准的主题思想
(1)标准发展历史
(2)信息安全与风险管理
(3)信息安全管理需求
(4)标准框架及PDCA循环
(5)过程及过程方法
2、第二章:ISO/IEC 27001标准要求理解
(1)信息安全管理体系标准导言(第一章-第三章)
(2)信息安全管理体系的PDCA(第四章-第十章)
(3)信息安全管理体系控制措施概览
模块二:质量管理体系审核技巧
3、第三章: 审核概述
(1)审核的目的和意义
(2)审核定义
4、第四章: 基于过程的审核
(1)过程及过程方法
(2)过程方法的审核(乌龟图)
(3)管理体系审核切入点
5、第五章: 审核策划
6、第六章:实施审核
7、第七章:报告审核
8、第八章:纠正措施及跟踪
课程总结
Q&A