此课程旨在使参与者掌握在评估和报告信息安全管理系统(ISMS )的一致性和有效实施中所需要的知识和技能,以保护企业免受风险。
不能连贯全面地运行 ISMS 战略的企业,有可能会遭遇潜在安全故障。
ISO 27001 内审员培训的目的,就是使您具有必要的技术,来对企业的信息安全管理体系 (ISMS) 进行内部审核,并帮助其持续改进。 本培训可以帮助您识别和控制信息安全措施失效时企业面对的风险,高效地采取手段控制风险。
培训完成后,您将能够:
- 按照 ISO 27001 和 ISO 9001 描述内审员的责任以及内部审核在维护和改进ISMS 中的作用
- 参照计划、执行、检查、行动 (PDCA) 循环,描述 ISO 27001 的要求
- 解释 ISO 27001 的目的和结构
- 为内部审核进行计划和准备,通过观察、访谈、文件和案卷采样以收集审核证据,
- 撰写事实审核报告,以帮助提高ISMS的有效性
- 对如何验证纠正行动的有效性提出建议
本培训由讲座、研讨会和角色演练组成。
请注意: 参加培训前,参加人员应当了解信息安全管理体系和 ISO 27001。 背景知识可以在信息安全管理体系知识培训中获得。
与 SGS 取得联系,深入了解 SGS 的 ISO 27001 内审员培训。