概述
该课程为期五天,是获取信息安全管理体系审核正式资质或发展技能的理想选择。您将从中学习进行审核所需的知识和技能,以解决由外部组织处理关键数据的信息安全风险。
成功完成该课程学习将提升您的职业发展,并提供重要的行业认可。
谁应参加?
您需要学习本课程,如果:
- 您希望能有效审核您组织的信息安全管理体系有效性并实施改进
- 您希望扩展您的知识,开展有效的信息安全管理体系建立工作,成为一名咨询顾问
- 您已经是一名安全专业人员,希望扩展您的信息安全管理所需的知识,获得信息安全管理体系主任审核员资格
您会学到
- 信息安全对组织和客户的重要性
- 如何确认一个组织准备的ISO 27001文件是否符合要求
- 如何编制一份有价值的审核报告
- 如何审核组织选定的控制措施
- 如何策划实施并总结审核结论
- 获得审核流程以及与其他流程交互的技能
- 如何提出让管理层重视并认可的审核发现
- 基于标准发现根本原因以选取合适的纠正措施
您需要
- 了解信息安全管理的原则和概念
- 了解管理体系的原则,PDCA的基本概念
- 了解 ISO 27001和ISO 27002的要求,这些知识可以通过信息安全管理体系的理解和介绍以及信息安全管理体系内审员获得
- 在参加课程前需要完成大概2小时的课前准备工作
LRQA培训
携手LRQA,您可以参加多种课程,从而帮助您提升职业发展,并改善您组织的管理体系。我们的培训课程有多种学习方式可供选择,可以帮助您增进业务水平并迈上新台阶。 点击这里,了解更多课程信息。
您的未来发展
- 信息安全管理体系外审员
- 我们的业务提升课程
课程时长
5天