此課程設計旨在幫助學員掌握所需的知識和技能,用以評估和報告資訊安全管理體系 (ISMS) 的一致性和有效實施,以防範組織面臨風險。
對於無法連貫全面地營運 ISMS 戰略的組織,將有導致潛在安全故障的可能。
ISO 27001 內審員培訓的目的,就是使您具有必要的技術,來對組織的資訊安全管理體系 (ISMS) 進行內部審核,並助其持續改進。 本培訓可以幫助您識別和控制資訊安全措施失效時組織面對的風險,高效地採取手段控制風險。
完成訓練後,您將能夠:
- 按照 ISO 27001 和 ISO 9001 描述內審員的責任及其在維護和改進 ISMS 中的作用。
- 參照計畫、執行、檢查、行動 (PDCA) 迴圈,描述 ISO 27001 的要求
- 解釋 ISO 27001 的目的和結構
- 為內部審核進行計畫和準備,透過觀察、訪談、文件和案卷採樣以收集審核證據,
- 撰寫實際審核報告,幫助改善 ISMS 效率
- 對糾正行動有效性的可行驗證途徑提出建議
訓練包括演講、演練和角色扮演練習。
請注意: 參加培訓前,參加人員應當瞭解資訊安全管理體系和 ISO 27001。 背景知識可以在資訊安全管理體系知識培訓中獲得。
與 SGS 取得聯絡,深入瞭解 SGS 的 ISO 27001 內審員培訓。
Units 303 & 305, 3/F, Building 22E,
Phase 3, Hong Kong Science Park,
白石角, 新界, 中國香港