ISO27001内审员培训
内部审核是管理体系成功运作的必须项
ISO27001内审员培训的价值:
ISO/IEC27000标准家族是面向组织的信息安全管理体系国际标准,也是国际范围内最受推崇和关注的信息安全管理框架、认证准则和实施指南。ISO/IEC27001是用于认证审核的信息安全管理体系要求,ISO27002是指导信息安全管理的实践指南。
目前越来越多的国家已经将 ISO27001采纳为国家标准。截止2014年12月已经有超过20000家组织通过了ISO27001的认证审核,获得了信息安全管理体系认证证书。管理体系强调指标测量和自我控制,内部审核是信息安全管理体系成功运作的重要环节和寻求改进的驱动因素,同时也是通过外部认证的必须要求。担负内部审核责任的人士,需要具备从事信息安全内审工作的知识和能力,并通过系统化的方法来策划和执行有效的内部审核。
ISO27001信息安全管理体系内审员课程内容:
- 让学员系统了解信息安全管理体系标准的背景、目的、价值及要求;
- 让学员准确理解和把握控制措施的含义及审核方法;
- 让学员系统掌握审核生命周期流程(PERC),包括策划、执行、报告及关闭的方法和技能,以驱动持续改进。
课程对象:
- 企业管理人员
- 企业信息安全管理体系审核人员
- IT经理、系统经理、IT安全经理
- IT咨询顾问、管理体系咨询顾问
- 其他希望学习信息安全管理体系的人士
获取详细报价