概述
该课程为期三天,旨在帮助信息安全经理或负责执行ISO 27001:2022要求的人员,根据标准要求进行内部审核,以确保组织内的最佳实践。
该课程将解释审核员的角色和职责,包括需要展示公平、诚信、保密和注重基于证据的决策等。
谁应参加?
您应参加本课程,如果:
- 您在企业中负责信息安全的管理工作
- 您的组织正在开展信息安全管理体系认证,您将成为体系的内审员
- 您希望扩展您的信息安全管理所需的知识,和了解关于ISO/IEC 27000系列标准
您会学到
- ISO/IEC 27001标准的结构和内容概述
- 内审如何保障管理体系有效性
- 如何建立符合ISO/IEC27001要求的内部审核
- 内审员的角色和职责
- 如何有效的策划内审
- 如何验证组织管理体系的符合性
- 如何通过观察、访谈和文件抽样收集客观证据
- 如何编制内审报告
- 纠正措施的定义以及如何采取纠正措施
- 如何跟踪和验证所采取纠正措施的有效性
您需要
- 具备信息安全管理体系的基本认识
- 对IT技术有一定的了解
- 熟悉您组织的信息安全管理架构和主要的风险点
LRQA培训
携手LRQA,您可以参加多种课程,从而帮助您提升职业发展,并改善您组织的管理体系。我们的培训课程有多种学习方式可供选择,可以帮助您增进业务水平并迈上新台阶。 点击这里,了解更多课程信息。
您的未来发展
企业内训课
如果您正寻找适合四人或更多人的课程,选择我们的企业内训课程则更为划算。 请联系团队,获取报价。
定制化课程
与我们培训专家一起,开发专属于您的培训课程或方案。