このコースは、情報セキュリティマネジメントシステム(ISMS)の適合性および効果的な実施を評価および報告するために必要な知識およびスキルを参加者が得られるように設計されています。
一貫性のある包括的なISMS戦略を実施しない組織には、潜在的なセキュリティ障害の可能性があります。
ISO/IEC 27001内部監査者トレーニングの目的は、組織の情報セキュリティ管理システム(ISMS)で内部監査を実行し、継続的な改善に貢献するために必要なスキルを貴社が得ることです。 このトレーニングは、情報セキュリティ管理の過失により組織が直面する脅威、およびそのリスクに対処する手段を効果的に配置する方法を貴社が特定・管理するために役立ちます。
トレーニングの完了時に以下のことが可能になります。
- ISO/IEC 27001およびISO 19011に準拠して、ISMSの管理・改善における内部監査者の責任や内部監査の役割を説明する
- 計画・実施・検討・対処(PDCA)サイクルに関する、ISO/IEC 27001の要件について説明する
- ISO/IEC 27001の目的および構造の説明
- 内部監査の計画および準備、観察、インタビューおよび文書および記録のサンプリングによる監査証拠の収集
- ISMSの効果改善に役立つ監査事実報告書の作成
- 是正措置の効果を検証可能な方法の提案
トレーニングは、プレゼンテーション、ワークショップおよびロールプレイ演習で構成されます。
次の事項に注意してください。 参加者がこのコースに参加するには、情報セキュリティ管理システムおよびISO/IEC 27001の知識があることが前提となります。 この背景知識は、情報セキュリティ管理システム理解トレーニングについて提供されます。
今すぐSGSに連絡して、SGS ISO/IEC 27001内部監査者トレーニングの詳細についてお尋ねください。