趋势引领“信息安全管理体系主任审核员培训课程”,与您共同分享国际信息安全管理体系实施和审核的成功经验。
ISO/IEC 27001作为国际上被广泛认可并采用的信息安全标准,是全球公认的用于保护信息资产并实施有效管控的最佳组织实践。随着全球数字经济的不断发展,信息化、数字化覆盖场景日益增多,所涉领域急剧扩展,各类国际组织和各个国家都在强化网络信息安全法律合规,各行各业对网络信息安全的需求也越发强劲。
政策监管趋严、技术不断升级、安全事件频发,多重因素交织影响使得ISO/IEC 27001已成为当下各行各业的组织向客户展现信息安全承诺的敲门砖和必需品。信息安全管理体系ISO27001标准自2005年由英国标准转化为国际标准后,获得了相当广泛的国际认可,相继被诸多国家采纳为国家标准,目前已有众多组织建立信息安全管理体系并获得了ISO27001认证证书。当前该国际标准的最新版本为2022年发布的ISO/IEC27001:2022。
我们的目标是引领信息安全管理体系审核,为您提供最优质和最权威的培训,让您熟悉信息安全管理体系,并了解体系建设过程,具备信息安全管理体系的监视与评审能力,掌握信息安全风险管理以及信息安全相关知识体系内容。课程将会给您带来切实的帮助、健全的知识以及满足第二方审核(供应商及分包商)要求的技能。我们相信您能从课程积极的讨论和练习当中获得最大的收益。积极的参与会带来更好的理解,为您和企业的进一步发展奠定良好的知识基础。
新版ISO/IEC 27001:2022于2022年10月25日发布。
相比之前2013版本,新版ISO27001无论在整体框架还是内涵要素上,都有着显著的变化,这对仍需在国际标准和最佳实践指引下进行信息安全体系化运营和持续改进发展的组织来说,既是挑战,又有机遇。最新的2022版信息管理安全体系(ISMS)标准更适用数字化时代的各种场景,提供了更为强大的信息安全控制,帮助组织解决日益复杂的安全风险及应对全球网络安全挑战,提高数字信任以确保组织业务的安全性与连续性。
Ø 您获得的不仅是理论,更重要的是实际案例和实战经验的分享
Ø 您学到的不是枯燥的概念,还有实际样例与操作
Ø 案例讲解、课题讨论、难点练习,授课形式多样、开放
Ø 培训讲师均为一线咨询项目经理,具备丰富的信息安全管理和项目管理经验
Ø 理解信息安全管理体系建设的目的
Ø 理解ISO27001中描述的信息安全管理体系建立、实施、检查和改进的具体要求
Ø 理解审核在信息安全管理体系实施中的意义和作用
Ø 理解ISO27001和ISO19011的内容及同信息安全管理体系的具体关系
Ø 掌握审核信息安全管理体系的过程并能实施公司全面审核工作
Ø 确保您的措施到位,可有效保护您的组织和客户都得到妥善管理,从而达到预期效果
Ø 能够很好地诠释审核员的作用,依据ISO 19011(以及ISO 17021(如适用))计划、执行、报告和跟踪信息安全管理体系的审核
Ø 能够具备计划、执行、报告以及跟踪信息安全管理体系审核的能力,从而与ISO/IEC 27001/2, ISO 19011(以及ISO 17021(如适用))保持一致性。
Ø 希望深入了解并在实际工作中应用ISO27001标准的管理人员
Ø 企业信息安全管理人员,希望依据ISO2700:建立组织信息安全管理体系
Ø 欲加强审核技巧及了解最新国际审核新知的信息安全管理审核人员
Ø 信息安全管理咨询和服务提供企业的专业顾问人员
Ø 信息安全管理方面的专家、学者及利益相关方
Ø 本课程时长共4天,每天上午9:00—12:00,下午13:30—17:00
课程大纲 | ||
时间 | 课程安排 | 内容描述 |
第一天 | 审核概览 | ü 审核的基本概念 ü 审核的类型 ü 审核的原则 ü 第一、第二和第三方审核 ü 审核资源、角色和职责,机密承诺 、审核方法、 第一阶段审核、 第二阶段审核 、审核计划、 工作文件、 首次会议、 审核证据、 有效沟通、 审核发现、 审核会议、 末次会议、 审核报告、 审核跟踪 |
ISO27001:2013标准讲解 | ü 信息安全管理体系标准发展 ü 信息安全管理体系框架要求 ü ISO27001:2022版标准结构,包括范围、术语和定义、管理体系要求(管理职责、文件要求、内审、管理评审)、策划和实施信息安全管理体系(PDCA) | |
第二天 | ISO27001:2013标准讲解 | ü 安全方针、安全组织、资产管理 ü 人员管理、物理安全、通信与操作管理 |
ISO27001:2013版标准流程讲解 | ü 访问控制、系统开发获取与维护 ü 事件管理、业务连续性、符合性 | |
ISO27001:2022版标准更新部分 | ü ISO27001:2022新版标准与2013版本的更新部分 | |
审核过程 | ü ISMS的目的 和商业收益 术语 Plan(策划)- Do(实施)- Check(检查)- Act(改进) ISMS环境 审核员的作用 ISMS 文档化 技能 启动审核 文件评审 审核计划 工作文件 首次会议 观察 审核“最高管理层 | |
第三天 | 审核的生命周期(PERC) | ü 审核生命周期,介绍审核的定义、种类、收益,过程化的审核方法,审核方案的管理、审核的原则、对审核员的能力要求 ü 审核生命周期,介绍启动审核阶段,包括定义审核的目标、范围和标准,确定审核组的选择,以及审核安排 ü 审核生命周期,介绍审核阶段1-文件审核,包括文件审核的目的、要求、和主要活动 |
审核的生命周期(PERC) | ü 审核生命周期,介绍如何准备现场审核,包括准备审核计划、分配审核组工作、准备审核工作文件 ü 分组练习:制订审核计划 ü 分组练习:编写审核检查表 | |
第四天
| 审核的生命周期(PERC) | ü 审核生命周期,介绍审核阶段2-现场审核的实施过程,包括召开首次会议、审核过程,如何收集信息、进行信息核实、将证据与审核准则进行比较、评价审核发现 ü 分组练习:召开首次会议 ü 分组练习:审核最高管理者 |
审核的生命周期(PERC) | ü 审核生命周期,介绍审核阶段2-现场审核的实施过程,包括不符合项的书面表达、如何确定严重程度、进行模拟审核、评审会议、审核报告编写,以及召开末次会议 ü 分组练习:模拟审核 ü 审核生命周期,介绍如何进行审核跟踪 ü 分组练习:召开末次会议 ü 分组练习:编写审核报告 | |
复习总结和考试 | ü 审核准则及ISO27001:2013标准复习、总结 ü 审核生命周期(PERC)复习、总结 ü 国际注册考试:时长2小时 | |
表1 课程大纲
*注: 1. 课程实际交付时间安排,将根据课 程需求由讲师现场灵活调整; 2. 案例练习将贯穿于整个课程
Ø 课程费用:人民币8000元/人(含税金),包括听课费、教材费、午餐、茶歇和英国权威机构APMG颁发的国际认证。