如果个人想要颁发ISO/IEC27001合规证书,则审核必须由为经认可的认证机构工作的首席审核员完成,并使用该认证机构的所有规则进行,这些规则需要遵守ISO17021和ISO27006.

获得ISO/IEC27001主任审核员认证的主要好处是承认个人在该主题方面具有一定的技能。

主要的ISO/IEC27001审核员认证通常遵循以下名称:

临时ISMS审核员

ISMS审核员/内部审核员

ISMS首席审核员

ISO/IEC27001首席审核员培训:

ISO/IEC27001首席审核员培训使您能够通过应用广泛认可的审核原则、程序和技术,培养必要的专业知识来执行信息安全管理系统(ISMS)审核。

为什么要参加?

在此培训课程中,您将获得知识和技能,以根据ISO19011和ISO/IEC17021-1认证流程计划和执行内部和外部审核。

在实践练习的基础上,您将能够掌握审计技术,并有能力管理审计计划、审计团队、与客户的沟通和冲突解决。

在获得执行此审核所需的专业知识后,您可以参加考试并申请ISO/IEC27001首席审核员”证书。通过持有首席审核员证书,您将证明您有能力根据最佳实践对组织进行审核。

谁应该参加?

寻求执行和领导信息安全管理系统(ISMS)认证审核的审核员

寻求掌握信息安全管理系统审核流程的经理或顾问

负责保持符合信息安全管理体系要求的个人

寻求准备信息安全管理系统审计的技术专家

信息安全管理专家顾问

学习目标

了解基于ISO/IEC27001的信息安全管理系统的运作

承认ISO/IEC27001、ISO/IEC27002与其他标准和监管框架之间的相关性

了解审核员的作用:根据ISO19011计划、领导和跟进管理体系审核

了解如何领导审计和审计团队

了解如何在ISMS审核的背景下解释ISO/IEC27001的要求

获得审核员的能力:按照ISO19011计划审核、领导审核、起草报告和跟进审核

教育方法

该培训基于ISMS审核中使用的理论和最佳实践

讲座会以基于案例研究的示例进行说明

实践练习基于案例研究,其中包括角色扮演和讨论

模拟考试类似于认证考试

先决条件

对ISO/IEC27001的基本理解和审计原则的全面知识。

课程安排:

第1天:介绍信息安全管理体系(ISMS)和ISO/IEC27001

第2天:审核原则、准备和审核启动

第3天:现场审核活动

第4天:结束审计

第5天:认证考试

ISO/IEC27001首席审核员”考试完全符合要求。考试涵盖以下能力领域:

领域1:信息安全管理系统(ISMS)的基本原则和概念

领域2:信息安全管理系统(ISMS)

领域3:基本审计概念和原则

领域4:准备ISO/IEC27001审核

领域5:进行ISO/IEC27001审核

领域6:结束ISO/IEC27001审核

领域7:管理ISO/IEC27001审核计划