课程说明
ISO/IEC 27000标准家族是面向组织的信息安全管理体系国际标准,也是国际范围内最受推崇和关注的信息安全管理框架、认证准则和实施指南。 ISO/IEC 27001是用于认证审核的信息安全管理体系要求,ISO 27002是指导信息安全管理的实践指南。
目前越来越多的国家已经将ISO 27001采纳为国家标准。截止2014年12月已经有超过20000家组织通过了ISO 27001的认证审核,获得了信息安全管理体系认证证书。
管理体系强调指标测量和自我控制,内部审核是信息安全管理体系成功运作的重要环节和寻求改进的驱动因素,同时也是通过外部认证的必须要求。担负内部审核责任的人士,需要具备从事信息安全内审工作的知识和能力,并通过系统化的方法来策划和执行有效的内部审核。
中润兴是国内较早从事ISO认证咨询和培训的机构,常年组织ISO 27001标准和内审培训,信息安全管理体系内审员课程,旨在通过知识讲解、案例分享、分组练习和模拟审核等方式,帮助学员了解企业信息安全管理的核心思想和体系审核的重点,熟悉审核流程和技巧,提高审核能力,让内审员成为企业信息安全的"体检官"和"保健师"。
课程收益
• 让学员系统了解信息安全管理体系标准的背景、目的、价值及要求;
• 让学员准确理解和把握控制措施的含义及审核方法;
• 让学员系统掌握审核生命周期流程(PERC),包括策划、执行、报告及关闭的方法和技能,以驱动持续改进。
课程对象
• 企业管理人员
• 企业信息安全管理体系审核人员
• IT经理、系统经理、IT安全经理
• IT咨询顾问、管理体系咨询顾问
• 其他希望学习信息安全管理体系的人士
课程亮点
• 标准权威讲解
• 最佳实践分享
• 角色扮演
• 现场模拟
培训时长2天;青岛
培训费用RMB 4,000 包含教材、证书、午餐、茶点、增值税发票。
考试与证书所有参课学员需在课程最后一天进行内审员资格考试。考试通过的学员将颁发内审员资格证书。
培训时间:2019年5月20日
模块 内容 时间
信息安全管理体系
基础信息安全基础 信息安全相关概念 9:00-10:30
信息安全管理体系综述
ISO 27001标准家族
茶歇10:30-10:45
管理体系通用要求 过程方法与体系思维 10:45-12:00
PDCA循环
管理体系高层次结构
午餐12:00-13:00
ISO 27001标准解析
正文标准条款解析 组织情境分析与领导力 13:00-14:30
体系策划、实施与支持
绩效评价与持续改进
茶歇14:30-14:45
附录A标准条款解析 信息安全策略、信息安全组织 14:45-17:00
人力资源安全、资产管理与物理安全
访问控制、密码学
操作安全、通信安全与系统安全
供应商管理、信息安全事件管理、信息安全连续性、合规性
培训时间:2019年5月21日
模块 模块分解 内容 时间
审核知识审核基本概念 审核的概念与术语 9:00-9:30
信息安全管理体系审核综述
策划 审核方案 9:30-10:30
审核计划
审核检查表
茶歇10:30-10:45
执行 首次会议 10:45-12:00
审核过程
寻找证据
末次会议
午餐12:00-13:00
报告 不符合项报告(NCR) 13:00-14:30
审核总结报告
典型审核报告内容及展示
茶歇14:30-14:45
跟踪关闭 纠正措施计划(CAP) 14:45-16:00
根本原因分析(RCA)
效果验证
考试 内审员资格考试 16:00-17:00
*注:1. 课程实际培训时间安排,将根据课程需求由讲师现场灵活调整;
2. 案例练习将贯穿于整个课程
【报名事项】
各组织、单位及个人接到通知后,可通过微信、邮件等方式报名,开课前一周统一发送《报到通知》。
【联系方式】
联 系 人: 王老师 Q Q:1422318912
联系电话:0532-85611995 13375568018
邮 箱:qdzrxrz@163.com
网 址:www.zrxqd.com
中润兴其他培训项目:
标准类
(ISO9001、ISO14001、ISO45001)质量、环境和职业健康安全管理体系
(ISO22000/HACCP)食品安全管理体系
(IATF16949)汽车行业质量管理体系
(ISO13485)医疗器械质量管理体系
(ISO27001)信息安全管理体系
管理体系国家注册审核员培训
(HSE)石油石化健康、安全、环境体系及其他管理体系类培训
生产及管理类
五大工具
QC七大手法
8D报告
VDA培训
5S(6S)现场管理
基层主管技能
供应商管理
精益管理(根据需求定制)
