ISOIEC 270012013实施与审核培训大纲（上海，10月17-18日）
　　【举办单位】北京曼顿培训网
　　【咨询电话】4006820825 010-56133998 13810210257
　　【培训日期】2022年10月17-18日
　　【培训地点】上海
　　
　　【授课目标】
　　■熟悉ISOIEC 270012013的要求
　　■掌握信息安全管理体系建立方法
　　■掌握信息安全风险评估方法
　　■理解ISOIEC 270012013审核及注册过程，了解如何准备、执行和完成审核
　　■掌握内审员应必备的知识和技巧－会编检查表，会审，会记，会开不符合报告
　　
　　【课程大纲】
　　第一部分：信息安全管理基础知识
　　1信息安全案例分析
　　2信息安全是什么
　　3信息安全管理体系是什么
　　第二部分：ISOIEC 27001标准
　　1ISOIEC 27001简介
　　2 ISOIEC 27001内容简介
　　3标准正文讲解（4－10章）
　　4附录A控制项讲解
　　第三部分：实施
　　1信息安全风险评估
　　2 SoA编制
　　3信息安全绩效
　　第四部分：审核
　　第一章：审核概念及原则
　　1有关审核的定义
　　2审核原则
　　练习：事实还是推理
　　第二章：审核的分类
　　1按审核对象分
　　2按审核方分
　　3按审核范围分
　　第三章：体系审核的一般步骤
　　1第一方审核
　　2第二方审核
　　3第三方审核
　　第四章：审核策划
　　1审核方案管理
　　2审核实施计划
　　■审核计划编制窍门
　　■建立审核小组
　　3编制检查表
　　■检查表编制窍门
　　4资料准备
　　5审核通知
　　练习：检查表编制
　　第五章：审核实施
　　1首次会议
　　2现场审核
　　2.1审核证据收集
　　2.2审核小窍门
　　■审核十字要诀+PDCA
　　练习4：审核十字要诀+PDCA
　　2.3审核技巧
　　■聆听、验证、观察、时间管理
　　■典型情况应对技巧
　　■抽样技巧
　　■现场审核控制
　　2.4审核记录
　　2.5成功审核的要点
　　3不合格项报告
　　4审核组会议
　　■记录与报告区别
　　5末次会议
　　案例分析：审核记录、不符合项报告、纠正措施和跟踪验证
　　案例分析：审核记录、不符合项报告、纠正措施和跟踪验证
　　第六章：审核报告
　　1报告内容
　　2审核过程描述
　　3内部审核结论
　　第七章：跟踪审核
　　1跟踪审核内容
　　2验证证据
　　3验证问题处理
　　第八章：内审员
　　1审核组长审核员任务
　　2审核员资格
　　考试
　　
　　【费用及报名】
　　1、费用：培训费3500元（含培训费、讲义费）；如需食宿，会务组可统一安排,费用自理。
　　2、报名咨询：4006820825 010-56133998 56028090 13810210257 鲍老师
　　3、报名流程：电话登记--填写报名表--发出培训确认函
　　4、备注：如课程已过期，请访问我们的网站，查询最新课程
　　5、详细资料请访问北京曼顿培训网：(每月在全国开设四百多门公开课，欢迎报名学习)