本课程是ISO 27001(BS 7799)ISMS主任审核员课程,采用讲师授课、案例作业、情景模拟、课堂讨论多种方式结合教学,能够帮助学员理解ISO27001的要求,掌握建立ISMS信息安全管理体系的步骤及审核和监控ISMS的知识和技巧。
时间 |
内容 |
第一天 |
9:00~12:00 |
简报: 介绍/信息安全管理系统概要 / ISO/IEC 27001:2005 管理议题
小组讨论: ISMS (ISO/IEC 27001:2005) 架构 |
13:00~18:00 |
简报: 信息安全管理系统之控制措施
小组讨论: ISO/IEC 27001:2005 管理系统条文的意图 / ISO/IEC 27001:2005 控制措施 / 檔要求 |
第二天 |
9:00~12:00 |
简报: 风险管理. / 稽核类别与层次
小组讨论: 风险鉴别、评鉴与管理 |
13:00~18:00 |
简报: 稽核规划与第一阶段稽核/稽核计划
小组讨论: 稽核规划、稽核小组组成、文件审查 |
第三天 |
9:00~12:00 |
简报: 稽核查检表与提问 / 过程与过程稽核
小组讨论: 稽核查检表 |
13:00~18:00 |
小组讨论: 过程与过程稽核 / 准备起始会议 / 执行起始会议
简报: 第二阶段稽核概述 /会议 |
第四天 |
9:00~12:00 |
简报: 收集信息与稽核技巧
小组讨论: 准备现场稽核/执行稽核 |
13:00~18:00 |
简报: 稽核发现点与不符合报告 / 撰写不符合报告
小组讨论: 稽核发现点分级 / 撰写不符合报告 |
第五天 |
9:00~12:00 |
简报: 准备稽核总结与闭幕会议
小组讨论: 稽核审查、小组会议与准备闭幕会议/执行闭幕会议 |
13:00~18:00 |
简报: 稽核报告与矫正 /预防行动 / 信息安全管理系统 / 验证稽核
笔试: ISMS 主导稽核员笔试 |