课程大纲

第一天  信息安全管理体系要求 (ISO/IEC 27001)

• 名词与定义 - ISO/IEC 27000 信息安全管理体系常用的名词与定义

• 信息安全管理体系对于高阶管理、一般经理人与同仁的要求

• 利害相关方与要求，包含法律、法规、客户要求与技术规范符合性 (个人资料保护、商业秘密)要求

• 信息安全管理体系框架、流程 (计划-执行-确认-改善)

• 重要信息资产鉴别

• 信息安全风险管理要求

• 信息安全管理系统文件化资料

第二天  信息安全管理体系审核指引 (ISO 19011 and ISO 17021)

• 审核的目的

• 信息安全管理体系内部审核、供应商审核与第三方认证审核要求

• 审核流程

• 审核员角色与责任

第三天  审核过程演练 - 审核准备与计划 

• 审核准备

• 准备审核工作文件 - 查检表

• 审核演练 - 第一阶段审核（文件审核）

• 准备第二阶段审核 - 现场审核计划

第四天  审核过程演练 - 审核开幕会议，执行现场审核活动，审核员角色扮演与审核技巧演练

• 审核开幕会议 (Opening meeting)

• 审核过程演练 - 审核场景与审核员角色演练

• 审核技巧演练 - 访谈，客观证据搜集

• 审核发现演练 - 包含符合（conformance），缺失（NC, non-conformity）与建议可改善事项（OFI, opportunity for improvement)）

• 准备审核报告

第五天  审核过程演练 - 审核闭幕会议，审核发现追踪与认证 

• 审核闭幕会议 (Close meeting)

• 审核发现追踪

• 管理体系认证

• 审核员课程考试

课程包含

• 授权课程媒体、讲义

• IRCA 审核员课程考试

• IRCA 审核员课程证书 (若考试成绩未达通过标准，仅获颁课程参加证书)

Venue (地点):中国 

Time (时间):课程时数：40 小时 

Facilitator (讲师):授权讲师