欧美乱大交av_美女视频黄免费看_国产情久久久久久一区二区三_国产av一区二区久久_欧美日韩av久久久_久久精品国产亚洲av久试看 _日韩高清影院_大陆国产av

信息安全管理體系內(nèi)審員公開課

課程目標(biāo)
熟悉ISO/IEC 27001:2013的要求
掌握信息安全管理體系建立方法
掌握信息安全風(fēng)險評估方法
理解ISO/IEC 27001:2013審核及注冊過程，了解如何準(zhǔn)備、執(zhí)行和完成審核
掌握內(nèi)審員應(yīng)必備的知識和技巧－會編檢查表，會審，會記，會開不符合報告

課程大綱
第一部分：信息安全管理基礎(chǔ)知識
1信息安全案例分析
2信息安全是什么
3信息安全管理體系是什么

第二部分：ISO/IEC 27001標(biāo)準(zhǔn)
1ISO/IEC 27001簡介
2 ISO/IEC 27001內(nèi)容簡介
3標(biāo)準(zhǔn)正文講解（4－10章）
4附錄A控制項講解

第三部分：實施
1信息安全風(fēng)險評估
2 SoA編制
3信息安全績效

第四部分：審核
第一章：審核概念及原則
1有關(guān)審核的定義
2審核原則
練習(xí)：事實還是推理
第二章：審核的分類
1按審核對象分
2按審核方分
3按審核范圍分

第三章：體系審核的一般步驟
1第一方審核
2第二方審核
3第三方審核
第四章：審核策劃
1審核方案管理
2審核實施計劃
審核計劃編制竅門
建立審核小組
3編制檢查表
檢查表編制竅門
4資料準(zhǔn)備
5審核通知
練習(xí)：檢查表編制

第五章：審核實施
1首次會議
2現(xiàn)場審核
2.1審核證據(jù)收集
2.2審核小竅門
審核十字要訣+PDCA
練習(xí)4：審核十字要訣+PDCA
2.3審核技巧
聆聽、驗證、觀察、時間管理
典型情況應(yīng)對技巧
抽樣技巧
現(xiàn)場審核控制

2.4審核記錄
2.5成功審核的要點
3不合格項報告
4審核組會議
記錄與報告區(qū)別
5末次會議
案例分析：審核記錄、不符合項報告、糾正措施和跟蹤驗證

第六章：審核報告
1報告內(nèi)容
2審核過程描述
3內(nèi)部審核結(jié)論
第七章：跟蹤審核
1跟蹤審核內(nèi)容
2驗證證據(jù)
3驗證問題處理
第八章：內(nèi)審員
1審核組長審核員任務(wù)
2審核員資格

信息安全管理體系內(nèi)審員公開課