ISO/IEC 27001:2013 - 內部稽核員訓練 - 資訊安全管理系統

對於無法連貫全面地營運 ISMS 戰略的組織，將有導致潛在安全故障的可能。

ISO 27001 內審員培訓的目的，就是使您具有必要的技術，來對組織的資訊安全管理體系 (ISMS) 進行內部審核，並助其持續改進。 本培訓可以幫助您識別和控制資訊安全措施失效時組織面對的風險，高效地採取手段控制風險。

完成訓練後，您將能夠：

• 按照 ISO 27001 和 ISO 9001 描述內審員的責任及其在維護和改進 ISMS 中的作用。
• 參照計畫、執行、檢查、行動 (PDCA) 迴圈，描述 ISO 27001 的要求
• 解釋 ISO 27001 的目的和結構
• 為內部審核進行計畫和準備，透過觀察、訪談、文件和案卷採樣以收集審核證據，
• 撰寫實際審核報告，幫助改善 ISMS 效率
• 對糾正行動有效性的可行驗證途徑提出建議

訓練包括演講、演練和角色扮演練習。

請注意： 參加培訓前，參加人員應當瞭解資訊安全管理體系和 ISO 27001。 背景知識可以在資訊安全管理體系知識培訓中獲得。

與 SGS 取得聯絡，深入瞭解 SGS 的 ISO 27001 內審員培訓。