ISO&IEC27001：2013信息安全管理體系內審員

章節(jié)

內容

第一部分：信息安全管理基礎知識

1信息安全案例分析
2信息安全是什么
3信息安全管理體系是什么

第二部分：ISO/IEC 27001標準

1ISO/IEC 27001簡介
2 ISO/IEC 27001內容簡介
3標準正文講解（4－10章）

3標準正文講解（4－10章）（繼續(xù)）
4附錄A控制項講解

第三部分：實施

1信息安全風險評估

2 SoA編制
3信息安全績效

第四部分：審核

第一章：審核概念及原則

1有關審核的定義
2審核原則
練習：事實還是推理

第二章：審核的分類

1按審核對象分
2按審核方分
3按審核范圍分

第三章：體系審核的一般步驟

1第一方審核
2第二方審核
3第三方審核

第四章：審核策劃

1審核方案管理
2審核實施計劃

• 審核計劃編制竅門
• 建立審核小組

3編制檢查表

• 檢查表編制竅門

4資料準備
5審核通知
練習：檢查表編制

第五章：審核實施

1首次會議
2現(xiàn)場審核
2.1審核證據收集
2.2審核小竅門

• 審核十字要訣+PDCA

練習4：審核十字要訣+PDCA
2.3審核技巧

• 聆聽、驗證、觀察、時間管理
• 典型情況應對技巧
• 抽樣技巧
• 現(xiàn)場審核控制

2.4審核記錄
2.5成功審核的要點
3不合格項報告
4審核組會議

• 記錄與報告區(qū)別

5末次會議

案例分析：審核記錄、不符合項報告、糾正措施和跟蹤驗證

案例分析：審核記錄、不符合項報告、糾正措施和跟蹤驗證

第六章：審核報告

1報告內容
2審核過程描述
3內部審核結論

第七章：跟蹤審核

1跟蹤審核內容
2驗證證據
3驗證問題處理

第八章：內審員

1審核組長審核員任務
2審核員資格

考試