珠海ISO27001内审员课程背景

ISO 27001是国际标准化组织（ISO）制定的信息安全管理体系标准，新版本为2022年发布，该标准提供了一套管理信息安全风险的框架，旨在帮助组织保护其信息资产免受各种威胁。ISO27001:2022信息安全管理体系内审员是负责确保组织的信息安全管理体系符合ISO 27001:2022标准要求，并能够有效保护组织关键信息不受未经授权访问、修改或泄露的专业人员。

珠海ISO27001内审员适合人群

1、从事ISMS及ItSMS认证的审核人员；建立和实施ISMS及ItSMS的企事业单位主管人员；从事ISMS及ItSMS建设和实施咨询的人员。

2、CTO、CIO等企事业信息安全负责人；IT服务管理项目经理、IT经理、系统经理；建立和实施ISMS及ItSMS的企事业单位的内部审核员。

珠海ISO27001内审员课程目标

使学员了解信息安全管理体系基础知识，熟悉信息安全管理体系内审的基本内容，掌握内审的流程和方法，从而培养其具备企业内审员和管理骨干的需求才能。

珠海ISO27001内审员课程大纲

信息安全风险评估

组织应确定"并应用一个信息安全风险评估过程:

a)建立并保持信息安全风险准则,包括:

1)风险接受的准则;以及

2)执行信息安全风险评估的准则;

b)确保重复执行的信息安全风险评估产生一致的、有效的和可比较的结果;

c)识别信息安全风险:

1)应用信息安全风险评估识别在信息安全管理体系范围内与信息保密性、完整性和可用性损失相关的风险;并

2)识别风险的负责人;

d)分析信息安全风险:

1)如果6.1.2c)1)具体识别出的风险,评估其可能导致的潜在后果。

2)评估6.1.2c)1)识别出的风险发生的现实可能性;以及

3)确定风险的级别;

e)评价信息安全风险:

1)将风险分析的结果与6.1.2a)中所建立的风险准则进行比较;并

2)为风险处置,将分析得到的风险按优先级排序。

组织应将信息安全风险评估过程保留文件化信息。

管理评审

最高管理者按照计划的时间间隔评审组织的信息安全管理体系以确保其持续的适宜性、充分性和有效性。

管理评审应考虑:

a)以前管理评审措施的状况;

b)内外部与信息安全管理体系相关的变动的要点;

c)信息安全绩效的反馈,包括如下趋势:

1)不符合项和纠正措施;

2)监视与测量的结果;

3)审核结果;以及

4)信息安全目标的完成情况;

d)相关方的反馈;

e)风险评估的结果与风险处置计划的状况;以及

f)持续改进的机会。

管理评审的输出应包括持续改进机会的相关决定与信息安全管理体系的必要改变。

组织应保留信息文件作为管理评审结果的证据。

珠海ISO27001内审员培训事项

培训费用、时间、地点

收费标准：ISO13485：2016内审员培训人民币2600元/人( 含培训费、教材费、证书费等)

开课时间：额满开班

培训地点：珠海市香洲区人民西路南虹一街55号

考核发证

考试合格者颁发认证认可的ISO27001：2022内审员资格证书，证书认证认可，网上查询，国际通用。