课程收益

• 让学员系统了解信息安全管理体系标准的背景、目的、价值及要求；

• 让学员准确理解和把握控制措施的含义及审核方法；

• 让学员系统掌握审核生命周期流程(PERC)，包括策划、执行、报告及关闭的方法和技能，以驱动持续改进。

课程对象

• 企业管理人员

• 企业信息安全管理体系审核人员

• IT经理、系统经理、IT安全经理

• IT咨询顾问、管理体系咨询顾问

• 其他希望学习信息安全管理体系的人士

课程亮点

• 标准权威讲解
• 最佳实践分享
• 角色扮演
• 现场模拟

培训时长

2天

培训费用

RMB 4,000
包含教材、证书、午餐、茶点、增值税发票。

考试与证书

所有参课学员需在课程最后一天进行内审员资格考试。考试通过的学员将颁发内审员资格证书。

模块  

模块分解

内容  

时间

信息安全管理体系基础

信息安全基础

信息安全相关概念

9:00-10:30

信息安全管理体系综述

ISO 27001标准家族

 茶歇

10:30-10:45

管理体系通用要求

过程方法与体系思维

10:45-12:00

PDCA循环

管理体系高层次结构

午餐

12:00-13:00

ISO 27001标准解析

正文标准条款解析

组织情境分析与领导力

13:00-14:30

体系策划、实施与支持

绩效评价与持续改进

 茶歇

14:30-14:45

附录A标准条款解析

信息安全策略、信息安全组织

14:45-17:00

人力资源安全、资产管理与物理安全

访问控制、密码学

操作安全、通信安全与系统安全

供应商管理、信息安全事件管理、信息安全连续性、合规性

模块    

模块分解

内容

时间

审核知识

审核基本概念

审核的概念与术语

9:00-9:30

信息安全管理体系审核综述

策划

审核方案

9:30-10:30

审核计划

审核检查表

茶歇

10:30-10:45

执行

首次会议

10:45-12:00

审核过程

寻找证据

末次会议

 午餐

12:00-13:00

报告

不符合项报告（NCR）

13:00-14:30

审核总结报告

典型审核报告内容及展示

茶歇

14:30-14:45

跟踪关闭

纠正措施计划（CAP）

14:45-16:00

根本原因分析（RCA）

效果验证

考试

内审员资格考试

16:00-17:00

u （ISO9001、ISO14001、ISO45001）质量、环境和职业健康安全管理体系

u （ISO22000/HACCP）食品安全管理体系

u （IATF16949）汽车行业质量管理体系

u （ISO13485）医疗器械质量管理体系

u （ISO27001）信息安全管理体系

u  管理体系国家注册审核员培训

u （HSE）石油石化健康、安全、环境体系及其他管理体系类培训

u 五大工具

u QC七大手法

u 8D报告

u VDA培训

u 5S(6S)现场管理

u 基层主管技能

u 供应商管理

u 精益管理（根据需求定制）