信息安全管理体系内审员公开课

课程目标
熟悉ISO/IEC 27001:2013的要求
掌握信息安全管理体系建立方法
掌握信息安全风险评估方法
理解ISO/IEC 27001:2013审核及注册过程，了解如何准备、执行和完成审核
掌握内审员应必备的知识和技巧－会编检查表，会审，会记，会开不符合报告

课程大纲
第一部分：信息安全管理基础知识
1信息安全案例分析
2信息安全是什么
3信息安全管理体系是什么

第二部分：ISO/IEC 27001标准
1ISO/IEC 27001简介
2 ISO/IEC 27001内容简介
3标准正文讲解（4－10章）
4附录A控制项讲解

第三部分：实施
1信息安全风险评估
2 SoA编制
3信息安全绩效

第四部分：审核
第一章：审核概念及原则
1有关审核的定义
2审核原则
练习：事实还是推理
第二章：审核的分类
1按审核对象分
2按审核方分
3按审核范围分

第三章：体系审核的一般步骤
1第一方审核
2第二方审核
3第三方审核
第四章：审核策划
1审核方案管理
2审核实施计划
审核计划编制窍门
建立审核小组
3编制检查表
检查表编制窍门
4资料准备
5审核通知
练习：检查表编制

第五章：审核实施
1首次会议
2现场审核
2.1审核证据收集
2.2审核小窍门
审核十字要诀+PDCA
练习4：审核十字要诀+PDCA
2.3审核技巧
聆听、验证、观察、时间管理
典型情况应对技巧
抽样技巧
现场审核控制

2.4审核记录
2.5成功审核的要点
3不合格项报告
4审核组会议
记录与报告区别
5末次会议
案例分析：审核记录、不符合项报告、纠正措施和跟踪验证

第六章：审核报告
1报告内容
2审核过程描述
3内部审核结论
第七章：跟踪审核
1跟踪审核内容
2验证证据
3验证问题处理
第八章：内审员
1审核组长审核员任务
2审核员资格

信息安全管理体系内审员公开课