ISOIEC 270012013实施与审核培训大纲(上海,10月17-18日) 上海

mand04 2022-9-3 167

ISOIEC 270012013实施与审核培训大纲(上海,10月17-18日)

【举办单位】北京曼顿培训网    

【咨询电话】4006820825   010-56133998  13810210257

【培训日期】2022年10月17-18日

【培训地点】上海

【授课目标】

■熟悉ISOIEC 270012013的要求

■掌握信息安全管理体系建立方法

■掌握信息安全风险评估方法

■理解ISOIEC 270012013审核及注册过程,了解如何准备、执行和完成审核

■掌握内审员应必备的知识和技巧-会编检查表,会审,会记,会开不符合报告

 

【课程大纲】

第一部分:信息安全管理基础知识

1信息安全案例分析

2信息安全是什么

3信息安全管理体系是什么

第二部分:ISOIEC 27001标准

1ISOIEC 27001简介

2 ISOIEC 27001内容简介

3标准正文讲解(4-10章)

4附录A控制项讲解

第三部分:实施

1信息安全风险评估

2 SoA编制

3信息安全绩效

第四部分:审核

第一章:审核概念及原则

1有关审核的定义

2审核原则

练习:事实还是推理

第二章:审核的分类

1按审核对象分

2按审核方分

3按审核范围分

第三章:体系审核的一般步骤

1第一方审核

2第二方审核

3第三方审核

第四章:审核策划

1审核方案管理

2审核实施计划

■审核计划编制窍门

■建立审核小组

3编制检查表

■检查表编制窍门

4资料准备

5审核通知

练习:检查表编制

第五章:审核实施

1首次会议

2现场审核

2.1审核证据收集

2.2审核小窍门

■审核十字要诀+PDCA

练习4:审核十字要诀+PDCA

2.3审核技巧

■聆听、验证、观察、时间管理

■典型情况应对技巧

■抽样技巧

■现场审核控制

2.4审核记录

2.5成功审核的要点

3不合格项报告

4审核组会议

■记录与报告区别

5末次会议

案例分析:审核记录、不符合项报告、纠正措施和跟踪验证

案例分析:审核记录、不符合项报告、纠正措施和跟踪验证

第六章:审核报告

1报告内容

2审核过程描述

3内部审核结论

第七章:跟踪审核

1跟踪审核内容

2验证证据

3验证问题处理

第八章:内审员

1审核组长审核员任务

2审核员资格

考试

 

【费用及报名】

1、费用:培训费3500元(含培训费、讲义费);如需食宿,会务组可统一安排,费用自理。

2、报名咨询:4006820825  010-56133998  56028090  13810210257   鲍老师

3、报名流程:电话登记--填写报名表--发出培训确认函

4、备注:如课程已过期,请访问我们的网站,查询最新课程

5、详细资料请访问北京曼顿培训网:每月在全国开设四百多门公开课,欢迎报名学习)


上一篇:组织发展全景图 — 从人力资源专家变身OD高手(广州,9月21-22日)
下一篇:QC080000有害物质管理体系培训(上海,9月5-6日)
最新回复 (0)
返回