ISO27001信息安全管理体系内审员培训
1、培训费用:
800元/人/2天/12小时课程
2、ISO27001内审员培训课程背景:
信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:
BS7799-1,信息安全管理实施规则
BS7799-2,信息安全管理体系规范。
第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。
2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 17799再次修订,BS7799-2也于2005年被采用为ISO27001:2005。
3、ISO27001内审员培训课程目标:
第一天:ISO27001信息安全管理基础课程
信息安全基础知识及意识培训
完成1天课程:能了解信息安全及其要求
信息安全标准的发展趋势
信息安全的重要性及对组织的影响
完成2天课程:熟悉ISO27001标准要求认证流程介绍
第二天:ISO27001标准培训课程
完成3天课程:具备组织内部ISMS审核的独立工作能力
信息安全简介
ISO 27001:2005标准详解
控制目标与控制措施的选择
第三天:ISO27001内审员培训课程
ISMS内部审核流程及要求
ISMS内部审核的组织与实施
ISMS内部审核的方法与技巧
ISMS内部审核文件的编写
疑难问题与案例分析
4、ISO内审员培训对象:
信息安全管理人员
内部审核员、第二方审核员、第三方审核员
欲将ISO27001导入组织的人员
5、ISO内审员培训特色:
国家注册高级审核员案例讲解、资料分享/研讨、企业实战资料分析、听课学员自身企实际案例诊断及解决对策、学员与学员、讲师互动、重点讲解标准实际操作原理、日常工作的重点、企业一至四阶文件编写要求、如何应对二三方审核、通用行业案例分析,学习过程学员可随时结合讲解内容提出意见及见解,全体师生共同分析,加深学习理解,避免理论空洞现象发生。
6、如何培养内审员自我诊断、自我改善的能力
1 、如何完整策划完成一个企业体系的实施?
2 、如何对现有体系进行分析,解决不足?
3 、如何策划一个企业的文件编制及对现有文件进行改善?
4 、如何进行一次完整内审工作的策划及实施?
5 、如何迎接二三方审核及准备工作?
7、精彩内部审核技巧和审核方法讲解
1 、过程审核方法及技巧;
2 、如何从现有文件中发现审核切入点;
3 、现场审核需要掌握的看、听、问技巧;
4 、分散审核方法及集中审核方法;
5 、以点带面审核方法及技巧。
8、内审表单及记录如何制作和填写
1 、审核计划工作的安排;
2 、各部门内审重点及检查表编写;
3 、如何发现并区分不符合性质;
4 、内审总结报告如何编制;
9、内部审核员培训资格考试
1、结合考试大纲要求编制内审员试卷;
10、培训特色:
实用型 ―区别其他机构讲课只重理论,全部内容以企业实施认证为 背景;
开放型 ―课程内容全部以学员互动为主;
巩固性 ―培训结束后,学员工作无限时服务,随时提供工作所需资料。
11、注册内审员培训报名表:
|
单位名称 |
|
联 系 人 |
|
|
联系地址 |
|
联系电话 |
|
|
参加人员 |
姓 名 |
性 别 |
职位/部门 |
联系方式 |
其他需求 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
备 注 |
请详细填写后回传,或您有其他培训需求敬请联系我们,谢谢! |
|
其他培训需求: |
|
|
|
|
|
|
|
12、培训考试需知:
【考核发证】:严格执行国家内审员考试要求,合格者颁发认可的ISO27001信息安全管理体系内部审核员资格证书,证书电子注册,网上查询真伪,全国企业通用。
【证 书】:证书上有学员照片和身份号,加盖防伪钢印,独有编号,网上查询。
【报名资料】:报名请交纳一寸彩照2张/每证、身份证复印件1张及注明学历
