已认证
ISOIEC 270012013信息安全管理体系内审员(苏州,5月11-12日)
【举办单位】北京曼顿培训网 www.mdpxb.com
【咨询电话】4006820825 010-56133998 13810210257
【培训日期】2023年5月11-12日
【培训地点】苏州
【培训对象】设备维修、厂务、工业工程师、工程现场作业人员及相关管理人员如厂长、营运经理、车间主任和生产主管;公用设施主管、EHS总监、EHS经理、安全主管和安全工程师;其他如技术经理、工程师、工程经理、项目经理和技术员;维修经理、维修工程师、IE工程师等。
【培训目标】
熟悉ISOIEC 270012013的要求
掌握信息安全管理体系建立方法
掌握信息安全风险评估方法
理解ISOIEC 270012013审核及注册过程,了解如何准备、执行和完成审核
掌握内审员应必备的知识和技巧-会编检查表,会审,会记,会开不符合报告
【课程大纲】
章节内容
第一部分:信息安全管理基础知识
1信息安全案例分析
2信息安全是什么
3信息安全管理体系是什么
第二部分:ISOIEC 27001标准
1ISOIEC 27001简介
2 ISOIEC 27001内容简介
3标准正文讲解(4-10章)
3标准正文讲解(4-10章)(继续)
4附录A控制项讲解
第三部分:实施1信息安全风险评估
2 SoA编制
3信息安全绩效
第四部分:审核
第一章:审核概念及原则
1有关审核的定义
2审核原则
练习:事实还是推理
第二章:审核的分类
1按审核对象分
2按审核方分
3按审核范围分
第三章:体系审核的一般步骤
1第一方审核
2第二方审核
3第三方审核
第四章:审核策划
1审核方案管理
2审核实施计划
审核计划编制窍门
建立审核小组
3编制检查表
检查表编制窍门
4资料准备
5审核通知
练习:检查表编制
第五章:审核实施
1首次会议
2现场审核
2.1审核证据收集
2.2审核小窍门
审核十字要诀+PDCA
练习4:审核十字要诀+PDCA
2.3审核技巧
聆听、验证、观察、时间管理
典型情况应对技巧
抽样技巧
现场审核控制
2.4审核记录
2.5成功审核的要点
3不合格项报告
4审核组会议
记录与报告区别
5末次会议
案例分析:审核记录、不符合项报告、纠正措施和跟踪验证
案例分析:审核记录、不符合项报告、纠正措施和跟踪验证
第六章:审核报告
1报告内容
2审核过程描述
3内部审核结论
第七章:跟踪审核
1跟踪审核内容
2验证证据
3验证问题处理
第八章:内审员
1审核组长审核员任务
2审核员资格
考试
【费用及报名】
1、费用:培训费3500元(含培训费、讲义费);如需食宿,会务组可统一安排,费用自理。
2、报名咨询:4006820825 010-56133998 13810210257 鲍老师
3、报名流程:电话登记--填写报名表--发出培训确认函
4、备注:如课程已过期,请访问我们的网站,查询最新课程
5、详细资料请访问北京曼顿培训网:www.mdpxb.com (每月在全国开设四百多门公开课,欢迎报名学习)
