購物車(
0
)
SGS熱課丨CQI/IRCA認可的ISO/IEC 27001:2022信息安全管理體系主任審核員培訓報名開啟!
CQI/IRCA認可的ISO/IEC 27001:2022
上課城市:廈門
課程時間:5/15~5/19
本課程由特許質量協會(CQI)和國際注冊審核員機構(IRCA)認證。CQI和IRCA課程認證編號2549 PR 373。
重點推薦以下兩大類人才學習本課程
推薦指數☆☆☆☆☆
?組織中實施ISO/IEC 27001:2022的內審員
?顧問、經理和員工及有興趣想致力于ISO 27001審核的人員
《CQI/IRCA認可的ISO/IEC 27001:2022信息安全管理體系主任審核員培訓課程》為學習者提供根據ISO/IEC 27001:2022(與ISO/IEC 27002對信息安全管理體系ISMS)進行第一,第二和第三方審核所需的知識和技能,以符合ISO 19011和ISO/IEC 17021的要求(如適用)。
課程大綱
CQI/IRCA認可的ISO/IEC 27001:2022信息安全管理體系主任審核員培訓課程
-
ISMS和ISO/IEC 27000系列標準
-
基于流程的ISMS
-
注冊、認證和審核員能力
-
審核:定義、原則和類型
-
審核流程
-
準備現場審核(審核階段1)
-
制定檢查表
-
進行現場審核(審核階段2)
-
審核回顧
-
審核報告和后續跟蹤
五天掌握3大課程收益
精講要點一
深入了解信息安全管理體系(ISMS)、信息安全管理體系相關標準,以及管理體系審核與第三方認證目的與業務收益。
精講要點二
明確掌握主任審核員的角色和職責,以根據ISO 19011與ISO/IEC 17021進行ISMS的規劃、執行、報告和跟進信息安全管理體系審核。
精講要點三
了解如何根據ISO 19011和ISO/IEC 17021的要求進行ISMS審核的規劃、執行、報告及和跟進信息安全管理體系的審核,以符合ISO/IEC 27001(和ISO/IEC 27002)的要求。
學習者應了解以下預備知識
① 管理體系;
② 了解策劃-實施-檢查-處置(PDCA)循環;
③ 信息安全管理;
④ 了解以下信息安全管理原則和概念:
?意識到信息安全的必要性;
?信息安全責任的分配;
?納入管理層的承諾和利益相關者的利益;
?提升社會價值;
?利用風險評估的結果來確定適當的控制措施,以達到可接受的風險水平;
?將安全作為信息網絡和體系的基本要素;
?主動預防和檢測信息安全事件;
?確保采取全面的信息安全管理方法;
?持續重新評估信息安全并酌情進行修改。
⑤了解ISO/IEC 27001(與 ISO/IEC 27002)的要求以及ISO/IEC 27000(概述和詞匯)中給出的常用信息安全管理術語和定義。
- 案例 | NNIT中國通過ISO 9001、ISO/IEC 27001、ISO 14001三體系認證
- 信息安全推動智能終端發展 元氣森林獲ISO/IEC 27001及ISO/IEC 27701雙體系認證證書
- 京東城市借力SGS ISO/IEC 27001國際權威認證,提升智能城市信息安全管理水平
- 業遭黑客入侵后,報案反被行政警告處罰
- 【技術文章】新版ISO/IEC 20000關鍵變化及條款解析
- 中央企業合規管理指引和合規管理體系指南
- 【標準動態】ISO/IEC 20000國際標準更新的重要通知
- 【新聞動態】SGS應邀浙江大數據協會分享如何應對嚴控執行下的GDPR
- 案例 | 光伏可持續發展再添新標桿!東方日升順利通過SSI ESG審核
- SGS基于ISO 37302:2025推出合規管理體系有效性評價
