你的位置: 首页 > 公开课首页 > 生产管理 > 课程详情

ISO/IEC 27001:2013信息安全管理体系内审员

暂无评价   
  • 课程时间:2020/06/15 09:00 至 2020/06/16 17:00 已结束
  • 开课地点:上海市
  • 授课讲师: 周先生
  • 课程编号:414319
  • 课程分类:生产管理
你实际购买的价格
付款时最多可用0淘币抵扣0元现金
购买成功后,系统会给用户帐号返回的现金券
淘课价格¥2800
你还可以: 收藏
人气:636 课纲 | 收藏

课程大纲

ISO/IEC27001:2013信息安全管理体系内审员

培训时间:2020年 06月15-16日上海

课程费用:2800元(含培训费、资料费)。

课程目标

l  熟悉ISO/IEC 27001:2013的要求

l  掌握信息安全管理体系建立方法

l  掌握信息安全风险评估方法

l  理解ISO/IEC 27001:2013审核及注册过程,了解如何准备、执行和完成审核

l  掌握内审员应必备的知识和技巧-会编检查表,会审,会记,会开不符合报告

章节

内容

第一部分:信息安全管理基础知识

1信息安全案例分析

2信息安全是什么

3信息安全管理体系是什么

第二部分:ISO/IEC 27001标准

1ISO/IEC 27001简介

2 ISO/IEC 27001内容简介

3标准正文讲解(4-10章)

3标准正文讲解(4-10章)(继续)

4附录A控制项讲解

第三部分:实施

1信息安全风险评估

2 SoA编制

3信息安全绩效

第四部分:审核

 

第一章:审核概念及原则

1有关审核的定义

2审核原则

练习:事实还是推理

第二章:审核的分类

1按审核对象分

2按审核方分

3按审核范围分

第三章:体系审核的一般步骤

1第一方审核

2第二方审核

3第三方审核

第四章:审核策划

1审核方案管理

2审核实施计划

l   审核计划编制窍门

l   建立审核小组

3编制检查表

l  检查表编制窍门

4资料准备

5审核通知

练习:检查表编制

第五章:审核实施

1首次会议

2现场审核

2.1审核证据收集

2.2审核小窍门

l   审核十字要诀+PDCA

练习4:审核十字要诀+PDCA

2.3审核技巧

l  聆听、验证、观察、时间管理

l  典型情况应对技巧

l  抽样技巧

l  现场审核控制

2.4审核记录

2.5成功审核的要点

3不合格项报告

4审核组会议

l  记录与报告区别

5末次会议

案例分析:审核记录、不符合项报告、纠正措施和跟踪验证

案例分析:审核记录、不符合项报告、纠正措施和跟踪验证

第六章:审核报告

1报告内容

2审核过程描述

3内部审核结论

第七章:跟踪审核

1跟踪审核内容

2验证证据

3验证问题处理

第八章:内审员

1审核组长审核员任务

2审核员资格

考试

 

 


本课程名称: ISO/IEC 27001:2013信息安全管理体系内审员

查看更多:生产管理公开课

EHS 安全 健康 环保 相关的最新课程
讲师动态评分 与同行相比

授课内容与课纲相符00%

讲师授课水平00%

服务态度00%