|
l 熟悉ISO/IEC 27001:2013的要求
l 掌握信息安全管理體系建立方法
l 掌握信息安全風險評估方法
l 理解ISO/IEC 27001:2013審核及注冊過程,了解如何準備、執行和完成審核
l 掌握內審員應必備的知識和技巧-會編檢查表,會審,會記,會開不符合報告
,
|
第一部分:信息安全管理基礎知識
|
1信息安全案例分析
2信息安全是什么
3信息安全管理體系是什么
|
|
第二部分:ISO/IEC 27001標準
|
1ISO/IEC 27001簡介
2 ISO/IEC 27001內容簡介
3標準正文講解(4-10章)
|
|
3標準正文講解(4-10章)(繼續)
4附錄A控制項講解
|
|
第三部分:實施
|
1信息安全風險評估
|
|
2 SoA編制
3信息安全績效
|
|
第四部分:審核
|
|
|
第一章:審核概念及原則
|
1有關審核的定義
2審核原則
練習:事實還是推理
|
|
第二章:審核的分類
|
1按審核對象分
2按審核方分
3按審核范圍分
|
|
第三章:體系審核的一般步驟
|
1第一方審核
2第二方審核
3第三方審核
|
|
第四章:審核策劃
|
1審核方案管理
2審核實施計劃
l 審核計劃編制竅門
l 建立審核小組
3編制檢查表
l 檢查表編制竅門
4資料準備
5審核通知
練習:檢查表編制
|
|
第五章:審核實施
|
1首次會議
2現場審核
2.1審核證據收集
2.2審核小竅門
l 審核十字要訣+PDCA
練習4:審核十字要訣+PDCA
2.3審核技巧
l 聆聽、驗證、觀察、時間管理
l 典型情況應對技巧
l 抽樣技巧
l 現場審核控制
2.4審核記錄
2.5成功審核的要點
3不合格項報告
4審核組會議
l 記錄與報告區別
5末次會議
|
|
案例分析:審核記錄、不符合項報告、糾正措施和跟蹤驗證
|
|
案例分析:審核記錄、不符合項報告、糾正措施和跟蹤驗證
|
|
第六章:審核報告
|
1報告內容
2審核過程描述
3內部審核結論
|
|
第七章:跟蹤審核
|
1跟蹤審核內容
2驗證證據
3驗證問題處理
|
|
第八章:內審員
|
1審核組長審核員任務
2審核員資格
|
|
考試
|
|
|
