ISO/IEC 27001:2013实施与审核培训大纲

课程时间：2022年04月21-22日

课程地点：苏州

课程费用：3500元（含培训费、资料费、午餐等）。

课程目标

l 熟悉ISO/IEC 27001:2013的要求

l 掌握信息安全管理体系建立方法

l 掌握信息安全风险评估方法

l 理解ISO/IEC 27001:2013审核及注册过程，了解如何准备、执行和完成审核

l 掌握内审员应必备的知识和技巧－会编检查表，会审，会记，会开不符合报告

第一部分：信息安全管理基础知识

1信息安全案例分析

2信息安全是什么

3信息安全管理体系是什么

第二部分：ISO/IEC 27001标准

1ISO/IEC 27001简介

2 ISO/IEC 27001内容简介

3标准正文讲解（4－10章）

4附录A控制项讲解

第三部分：实施

1信息安全风险评估

2 SoA编制

3信息安全绩效

第四部分：审核

第一章：审核概念及原则

1有关审核的定义

2审核原则

练习：事实还是推理

第二章：审核的分类

1按审核对象分

2按审核方分

3按审核范围分

第三章：体系审核的一般步骤

1第一方审核

2第二方审核

3第三方审核

第四章：审核策划

1审核方案管理

2审核实施计划

l 审核计划编制窍门

l 建立审核小组

3编制检查表

l 检查表编制窍门

4资料准备

5审核通知

练习：检查表编制

第五章：审核实施

1首次会议

2现场审核

2.1审核证据收集

2.2审核小窍门

l 审核十字要诀+PDCA

练习4：审核十字要诀+PDCA

2.3审核技巧

l 聆听、验证、观察、时间管理

l 典型情况应对技巧

l 抽样技巧

l 现场审核控制

2.4审核记录

2.5成功审核的要点

3不合格项报告

4审核组会议

l 记录与报告区别

5末次会议

案例分析：审核记录、不符合项报告、纠正措施和跟踪验证

案例分析：审核记录、不符合项报告、纠正措施和跟踪验证

第六章：审核报告

1报告内容

2审核过程描述

3内部审核结论

第七章：跟踪审核

1跟踪审核内容

2验证证据

3验证问题处理

第八章：内审员

1审核组长审核员任务

2审核员资格

考试

报名详情：

培训费：3500元（含资料费、午餐费、专家演讲费）；住宿费用自理；

报名方法：请填好报名表，传真或E-mail至我司或者直接网络报名，我司于培训前一周发《报到通知书》，通知您关于报到的相关事宜。 

培训当天请携带《报到通知书》和个人名片办理报到手续。 

付款方式：请于培训一周前把款项汇入我司帐号，把汇款底单传至我司，培训发票统一在报到时交付。