学时:24 小时同步远程学习
注册费:825.00 欧元 + 增值税
考试:课程包括考试,考试合格者将获得结业证书。
目标受众:本课程面向对审计员/主任审计员职业感兴趣的专业人员。本课程也适用于需要高级信息安全管理系统审计管理技能的复杂组织中的工作人员。
先决条件:了解 UNI ISO 27001:2022 标准的结构和内容。
审核的成功取决于参与审核的专业人员的能力及其对 UNI EN ISO/IEC 27001 标准的深入了解。这也取决于他们能否高效地计划和开展审核活动,为所有相关方创造附加值。这将为持续改进做出切实贡献。
与有关各方建立有效关系的能力也很重要。
为应对全球信息技术安全方面的挑战,加强利益相关者的数字信任,新版 ISO/IEC 27001(最广为人知的信息安全管理国际标准)已经发布。这一更新版本有助于组织保护其信息资产。在当今日益数字化的世界中,信息资源比以往任何时候都更具战略性。
本课程全面介绍了从 ISO/IEC 27001:2013 到新版 ISO/IEC 27001:2022 的过渡情况。它说明了主要的新功能,并提供了实施和验证所引入变化的实用工具。
课程目标
- 分析 ISO/IEC 27001:2022 带来的主要变化
- 提供对信息安全管理系统进行第三方审核所需的知识
- 深入了解符合 ISO 19011 标准的第一、第二和第三方审核技术
- 培养有效应用要求的技能
课程内容
- 审计技术
- 信息安全管理系统流程
- 审计规划
- 审计业务活动
- 证据收集
- 记录不符合项
- 绩效评估和持续改进
- 认证程序
