九游会AG

ISO27001内审员培训

内部审核是管理体系成功运作的必须项
  • 专业服务保障
  • 一对一全程指导
  • 高效快捷体验

自2005年国际标准化组织(简称:ISO)将BS 7799转化为ISO 27001:2005发布出来,在国际上获得了空前的认可,相当数量的组织采纳并进行了信息安全管理体系的认证。近几年,IT领域和通信行业发生了非常大的变革,大数据进入商业应用、移动互联网蓬勃兴起、智能终端的广泛采用、云计算技术的风起云涌,信息安全风险也发生了深刻的变化。

为了应对新趋势和新要求,ISO于2013年发布了新版ISO 27001:2013信息安全管理体系 (Information Security Management Systems)标准,新版标准在ISO 27001:2005的基础上做了大量的更新,充分反映了当前信息安全管理领域的巨大变化和新的信息安全风险的处置要求。

内部审核是管理体系成功运作的必须项,也是寻求内部改进的重要驱动因素,担负着内部审核责任的人士,需要一套系统化的方法来策划和执行有效的内部审核。同时,内审团队也肩负着组织内按照标准新要求进行体系提升的职责。本课程正是基于此目的而设立。

在线咨询

·九游会AG·产品介绍

SO27001内审员培训的价值:

ISO/IEC 27000 标准家族是面向组织的信息安全管理体系国际标准,也是国际范围内最受推崇和关注的信息安全管理框架、认证准则和实施指南。 ISO/IEC 27001 是用于认证审核的信息安全管理体系要求,ISO 27002 是指导信息安全管理的实践指南。

目前越来越多的国家已经将 ISO 27001 采纳为国家标准。截止 2014 年 12 月已经有超过 20000家组织通过了 ISO 27001 的认证审核,获得了信息安全管理体系认证证书。管理体系强调指标测量和自我控制,内部审核是信息安全管理体系成功运作的重要环节和寻求改进的驱动因素,同时也是通过外部认证的必须要求。担负内部审核责任的人士,需要具备从事信息安全内审工作的知识和能力,并通过系统化的方法来策划和执行有效的内部审核。

 

ISO27001信息安全管理体系内审员课程内容:

• 让学员系统了解信息安全管理体系标准的背景、目的、价值及要求;

• 让学员准确理解和把握控制措施的含义及审核方法;

• 让学员系统掌握审核生命周期流程(PERC),包括策划、执行、报告及关闭的方法和技能,以驱动持续改进。

 

课程对象:

• 企业管理人员

• 企业信息安全管理体系审核人员

• IT 经理、系统经理、IT 安全经理

• IT 咨询顾问、管理体系咨询顾问

• 其他希望学习信息安全管理体系的人士