感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
I. 信息安全 Management 符合 ISO 27001 要求的体系
1. 符合 ISO 27001 的信息安全 Management 体系的 Elements
2. 解释和分析 ISO 27001 要求的练习
II. 审计 – 一般信息
1. 整体审核
2. 审计类型
三、审计规划与准备
1. 审核标准和范围
2. 审核员团队的遴选
3. 内部审计的流程方法
4. 创建控制问题列表时的重要方面
5. 实践练习
IV. 进行审核 – 进行现场审核的规则
1. 审计技巧
2. 客观证据
3. 不合格项的识别和证明能力
4. 实践练习
五、记录审计结果
1. 巧妙地表述不一致之处
2. 记录不符合项
3. 识别和记录见解和改进潜力
4. 审计结果摘要 – 审计报告
5. 实践练习
六. 有效的审计后活动
1. 与启动纠正和纠正措施相关的责任
2. 准确确定不合格原因的重要性
3. 定义纠正措施
4. 行动有效性评估
5. 与见解和改进潜力相关的审计后活动
6. 实践练习
七、讨论与总结
要求
观众
- 准备担任内部审计员职位的人员 27001:2023
- 任何对这个话题感兴趣的人
35 小时
