Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
課程簡介
一、資訊安全概論
1. 系統性資訊安全管理
2. 為組織帶來的好處和附加值
二、ISO 27001要求概述
1、標準有哪些要求?
2. 你應該特別注意什麼?
3. 確定檔要求
4. 附件A概述
III. 資訊安全 Management 符合 ISO 27001 要求的體系
1. 根據ISO的資訊安全Management體系的Elements
27001
2. 解釋和分析 ISO 27001 要求的練習
IV. 審計 – 一般資訊
1. 審計概論
2. 全面審核
3. 審核準則
4. 審計類型
五、審計規劃與準備
1. 審核標準和範圍
2. 審核員團隊的遴選
3. 內部審計的流程方法
4. 建立控制問題清單時的重要方面
5. 根據 ISO 19011:2018 進行審核
6. 實踐練習
VI. 進行審核 – 進行現場審核的規則
1. 審計技巧
2. 客觀證據
3. 不合格項的識別和證明能力
4. 澆水審核員的能力
5. 實踐練習
VII. 記錄審計結果
1. 巧妙地表述不一致之處
2. 記錄不符合項
3. 識別和記錄見解和改進潛力
4. 審計結果摘要 – 審計報告
5. 實踐練習
八. 有效的審計后活動
1. 與啟動糾正和糾正措施相關的責任
2. 準確確定不合格原因的重要性
3. 定義糾正措施
4. 行動有效性評估
5. 與見解和改進潛力相關的審計后活動
6. 實踐練習
九、討論與總結
最低要求
觀眾
- 準備擔任主任審計員職位的個人 27001:2023
- 任何對這個話題感興趣的人
35 時間:
