ISO27001信息安全管理体系工作阶段
客户：
工作阶段
工作内容
实施方
人 天数
具体工作安排说明
培训组
委托方
1阶段
培训
· 宣贯
负责
配合
根据具体情况核算
· 标准讲解
负责
配合
根据具体情况核算
由培训师讲解
· 信息资产识别方法讲解
负责
配合
根据具体情况核算
由培训师讲解
· 信息资产识别
指导
负责
根据具体情况核算
由培训师在现场进行指导，培训师提出意见。
· 风险评估讲解
负责
配合
· 风险评估
指导
负责
2阶段
体系策划
文件编写
· 确定信息安全方针、目标、指标
指导
负责
根据具体情况核算
培训师指导委托方对信息安全体系进行策划，并与有关人员交换意见。
· 草拟信息方针、目标、指标
指导
负责
· 讲解信息安全体系文件的编制要求
负责
配合
根据具体情况核算（现场）
·由培训师讲解，文件由委托方草拟初稿，培训师可以返回修改。
· 信息安全体系文件编写
指导
负责
3阶段
文件发布
试运行
· 对体系文件的系统性和符合性进行修改
负责
配合
根据具体情况核算
培训师与有关人员交换对体系的意见（含文件修改意见）·
· 体系文件打印、装订和发放
负责
· 实施运行
负责
4阶段
内审指导
管理评审
· 信息安全体系审核知识、技巧讲解
负责
配合
根据具体情况核算
培训师对信息安全体系审核知识和技巧进行讲解和进行案例练习
· 案例分析练习
· 信息安全体系内审员考试
内审员考试，合格者发证书
· 现场指导信息安全体系的内部审核
负责
配合调度
根据具体情况核算
培训师分组指导内审员对信息安全体系进行内审，并提出整改和文件修改意见。此后，委托方继续进行运行适当时间
· 不符合项目整改建议
指导
负责
根据具体情况核算
· 体系文件可操作性修改建议
· 实施管理评审
指导
负责
根据具体情况核算
培训师提出建议
5阶段
模拟审核
· 仿照认证审核的程序与方法对组织实施全面审核
负责
配合调度
根据具体情况核算
培训师模拟第三方认证审核的形式对体系进行全面的现场审核
ISO27001信息安全管理标准理解及内审员培训
培训热线：0755-25936263、25936264 李小姐??客服QQ：1484093445、675978375

? ISO27001信息安全管理标准理解及内审员培训 ??
下载报名表??
内训调查表
【课程描述】
ISO/IEC27001:2005信息技术安全管理体系要求用于组织的信息安全管理体系的建立和实施，保障组织的信息安全。本课程将详述ISO 27001:2005/ISO 27002:2005标准的每一个要求，指导如何管理信息安全风险，并附以大量的审核实战案例以作说明。内部审核部分将以ISO 19011:2002为基础，教授学员如何策划和实施信息安全管理体系内部审核活动。掌握该体系的具体执行程序和标准，并了解对该体系进行检查和审核的方法以及制作审核报告的技巧。
【课程帮助】
如果你想对本课程有更深入的了解，请参考 >>