信息安全管理体系 (ISMS, ISO/IEC 27001:2013) 审核员 / 主任审核员培训课程
通过管理体系审核与认证,机构可以展现其符合利害相关方对于法律(例如,欧盟一般数据保护法案, 个人数据保护法, 知识产权法)、规范、标准(例如,ISO, IEC, GB/T, IEEE)、合约义务(例如,商业秘密保护、知识产权授权保护)、政策与程序要求的最佳证明; 同时展现机构具备规划、维运、持续改善管理体系风险、达成管理系统预期目标的能力。
课程介绍
完成并且考试通过CQI/IRCA 国际认证信息安全管理体系(ISMS, ISO/IEC 27001) 审核员/ 主任审核员培训课程(IRCA 注册课程A17533),是注册成为IRCA 国际审核员注册协会信息安全管理体系审核员之必要条件之一。
参加本课程的学员,必须具备下列知识:
1、了解管理体系的主要活动,包含高层管理人员的领导能力与责任、功能与管理活动之间的相互关系、运营目标与政策、目标、规划、计划执行、绩效测量、定期审查、与持续改善等活动。
2、了解管理体系共同要求符合性标准 (ISO 19600)
○ 管理体系流程 (计划-执行-确认-改善) 与 管理体系框架
○ 管理体系对于机构运营风险管理的要求
○ 管理体系对于高层与一般经理人如何展现领导能力的要求
○ 规划管理体系时,必须考虑的项目管理体系需要那些支持、资源?
○ 管理体系日常运维要求、注意事项
○ 如何评估管理体系的有效性?
○ 如何改善管理体系?
3、了解下列信息安全管理原则与概念:
○ 了解信息安全的需要与重要性
○ 机构内,每位员工被赋予信息安全的责任,与重要性
○ 管理阶层承诺、利害相关方与要求
○ 信息安全如何提高机构的价值与社会责任
○ 如何通过风险评鉴结果,决定适切的风险管控措施,并且达到风险可接受程度
○ 如何将信息安全整合到机构的信息、通信网络、系统等,成为不可或缺的一部份
○ 信息安全事件的预防、侦测活动
○ 确保机构落实信息安全管理
○ 持续进行风险评估,并且进行适当的调整
4、了解管理体系审核指引 (ISO 19011)
○ 审核方案管理
○ 起始审核
○ 如何执行文件审查
○ 如何准备现场审核活动
○ 如何执行现场审核活动
○ 审核发现
○ 审核报告
○ 如何执行审核跟催
○ 审核员能力
5、了解信息安全管理体系标准 (ISO/IEC 27001):了解 ISO/IEC 27001 信息安全管理体系要求 (包含 ISO/IEC 27002 信息安全管理指引),以及 ISO/IEC 27000 信息安全管理体系常用的名词与定义。
6、了解管理体系审核与验证标准,例如,ISO/IEC 17021-1 管理体系认证机构-认证规范
备注:课程认证考试内容,除了 ISO/IEC 27001 之外,可能会跟本课程课前必备知识有关。如果需要,建议您参加我们提供的管理体系共同要求符合性指引 (ISO 19600)、管理体系审核指引 (ISO 19011:2011)、信息安全管理体系 (ISO/IEC 27001)等基础课程。
课程对象
管理体系是机构日常营运活动的一部份,任何参与机构运营活动的内、外部人员,对于国际标准的了解,皆有助于机构业务相关活动的推动与提升有效性。
本课程建议机构中,担任下列职能的人员参加:
信息技术 (IT) 与信息安全 (IS) 相关经理人
• 风险管理相关经理人
• 公司治理、政策制定经理人
• 咨询、顾问
• 审核员
课程目标
本课程结合课堂简报、小组讨论、经验交流、角色扮演、情境演练等,通过参与式 (participated learning) 学习,培养学员下列的能力:
• 了解信息安全管理体系的目的、对机构带来的益处、管理体系与相关标准、管理体系内部审核、供应商审核与第三方认证等要求。
• 了解管理体系审核指引 ISO 19011 (与认证规范 ISO 17021) 中,审核员的角色与能力的要求,包含审核计画、执行、报告、发现追踪到完成审核。
• 如何应用管理体系审核指引ISO 19011 (与认证规范ISO 17021) 要求,进行信息安全管理体系审核(包含审核计划、执行、报告、发现追踪到完成审核),以确保机构的信息安全管理体系的有效性,并符合国际标准ISO 27001 (或ISO 27002)要求
课程收益
• 机构具备根据国际标准 ISO/IEC 27001,执行信息安全管理体系内部审核的能力,符合认证要求。
• 参与课程并通过考试学员,将获得国际认认课程证书,展现执行信息安全管理体系审核的专业知识与技能,具备担任供应商审核的能力。
• 协助机构有效地执行信息安全管理体系审核,有助于确保机构保护敏感资料(例如,个人资料、公司商业机密等),符合利害相关方的期
• 了解公司治理要求(例如,符合网络安全法要求) 。
• 了解现行信息安全管理体系与国际标准的差异,持续强化管理系统能力。
• 符合 IRCA 国际审核员协会 信息安全管理体系 审核员认证基本要求
信息安全管理体系 (ISMS, ISO/IEC 27001:2013) 审核员 / 主任审核员培训课程
通过管理体系审核与认证,机构可以展现其符合利害相关方对于法律(例如,欧盟一般数据保护法案, 个人数据保护法, 知识产权法)、规范、标准(例如,ISO, IEC, GB/T, IEEE)、合约义务(例如,商业秘密保护、知识产权授权保护)、政策与程序要求的最佳证明; 同时展现机构具备规划、维运、持续改善管理体系风险、达成管理系统预期目标的能力。
近期活动
-
相关活动
奥航智讯官方微信联系我们 | CONTACT US- 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
- 联系电话:021-51099961
- 企业邮箱:contact@smart-alliance.com
- W E B : www.smart-alliance.com
在线留言 | FEEDBACK
