学时:24 小时同步远程学习
注册费:825.00 欧元 + 增值税
考试:课程包括考试,考试合格者将获得结业证书。
目标受众:本课程针对有志于从事审计员/主任审计员职业的专业人士,以及需要高级信息安全管理系统审计管理技能的复杂组织中的工作人员。
本课程针对有志于从事审计员/主任审计员职业的专业人员,以及需要高级信息安全管理系统审计管理技能的复杂组织中的工作人员。
先决条件:了解 UNI ISO 27001:2022 标准的结构和内容。
审核的成功取决于参与审核的专业人员的能力、他们对 UNI EN
ISO/IEC 27001 标准的深入了解,以及有效规划和开展审核活动的能力,从而为所有相关方创造附加值,并为持续改进做出切实贡献。
与有关各方建立有效关系的能力也很重要。
为了应对信息技术安全方面的全球性挑战,并增强利益相关者的数字信心,新版 ISO/IEC 27001 已经发布,它是最广泛认可的信息安全管理国际标准。在日益数字化的环境中,信息资产比以往任何时候都更具战略意义。
课程全面介绍了从 ISO/IEC 27001:2013 到新版 ISO/IEC 27001:2022 的过渡情况,说明了主要的新功能,并提供了实施和验证所引入变化的实用工具。
课程目标
- 分析 ISO/IEC 27001:2022 带来的主要变化
- 提供对信息安全管理系统进行第三方审核所需的知识
- 深入了解符合 ISO 19011 标准的第一、第二和第三方审核技术
- 培养有效应用要求的技能
课程内容
- 审计技术
- 信息安全管理系统流程
- 审计规划
- 审计业务活动
- 证据收集
- 记录不符合项
- 绩效评估和持续改进
- 认证程序
