关于价格:此系列课程均与TUV莱茵学院合作,欧盟商会会员享受9折优惠价。如果贵公司与莱茵学院已有其它协议价,则按两者中的最低价执行。课程助益:
获得莱茵TUV证书,对ISO27001有全面认识,达到标准精解水平,掌握体系审核技能,能策划并执行内审工作。
参加对象:
体系管理、信息安全管理、IT管理、合规管理及内控人员、组织内执行信息安全管理体系内审人员
课程大纲:
Section I 标准精解
ISO27001介绍
ISO27001前言与引言
ISO27001要求
Ø 组织环境
Ø 领导力
Ø 规划
Ø 支持
Ø 运营
Ø 绩效评价
Ø 改进
ISO27001附录A解析
Ø 信息安全方针
Ø 信息安全组织
Ø 人力资源安全
Ø 资产管理
Ø 访问控制
Ø 密码学
Ø 物理和环境安全
Ø 操作安全
Ø 通信安全
Ø 系统获取、开发和维护
Ø 供应关系
Ø 信息安全事件管理
Ø 业务连续性管理的信息安全方面
Ø 符合性
|
Section II 内审能力
如何管理内审方案
Ø 术语与定义
Ø 内审规划书(方案)
Ø 审核方案建立、实施、监审、改进
如何实施内审
Ø 内审计划
Ø 审核活动实施
Ø 审核报告
如何获取内审员能力
Ø 行为、知识和技能
Ø 能力的获得
Ø 审核员评价准则
Ø 如何应对审核老师
如何开发内审指南
Ø 审核方法的应用
Ø 抽样
Ø 管理体系合规性审核
Ø 准备工作文件
Ø 访问及虚拟场所审核
Ø 面谈
Ø 审核发现与总结
|
Section III 交流及认证考试