ISO27001咨询方案-ISMS体系工作阶段.doc

ISO27001信息安全管理体系工作阶段客户：工作阶段工作内容实施方人 天数具体工作安排说明培训组委托方1阶段 培训· 宣贯负责配合根据具体情况核算· 标准讲解负责配合根据具体情况核算由培训师讲解· 信息资产识别方法讲解负责配合根据具体情况核算由培训师讲解· 信息资产识别指导负责根据具体情况核算由培训师在现场进行指导，培训师提出意见· 风险评估讲解负责配合· 风险评估指导负责2阶段体系策划文件编写· 确定信息安全方针、目标、指标指导负责根据具体情况核算培训师指导委托方对信息安全体系进行策划，并与有关人员交换意见· 草拟信息方针、目标、指标指导负责· 讲解信息安全体系文件的编制要求负责配合根据具体情况核算（现场）·由培训师讲解，文件由委托方草拟初稿，培训师可以返回修改· 信息安全体系文件编写指导负责3阶段文件发布试运行· 对体系文件的系统性和符合性进行修改负责配合根据具体情况核算培训师与有关人员交换对体系的意见（含文件修改意见）· · 体系文件打印、装订和发放负责· 实施运行负责4阶段内审指导管理评审· 信息安全体系审核知识、技巧讲解负责配合根据具体情况核算培训师对信息安全体系审核知识和技巧进行讲解和进行案例练习· 案例分析练习· 信息安全体系内审员考试内审员考试，合格者发证书· 现场指导信息安全体系的内部审核负责配合调度根据具体情况核算培训师分组指导内审员对信息安全体系进行内审，并提出整改和文件修改意见。

此后，委托方继续进行运行适当时间· 不符合项目整改建议指导负责根据具体情况核算· 体系文件可操作性修改建议· 实施管理评审指导负责根据具体情况核算培训师提出建议5阶段模拟审核· 仿照认证审核的程序与方法对组织实施全面审核 负责配合调度根据具体情况核算培训师模拟第三方认证审核的形式对体系进行全面的现场审核ISO27001信息安全管理标准理解及内审员培训 培训热线：0755-25936263、25936264 李小姐  客服：1484093445、675978375  ISO27001信息安全管理标准理解及内审员培训    下载报名表   内训调查表 【课程描述】ISO/IEC27001:2005信息技术安全管理体系要求用于组织的信息安全管理体系的建立和实施，保障组织的信息安全本课程将详述ISO 27001:2005/ISO 27002:2005标准的每一个要求，指导如何管理信息安全风险，并附以大量的审核实战案例以作说明内部审核部分将以ISO 19011:2002为基础，教授学员如何策划和实施信息安全管理体系内部审核活动掌握该体系的具体执行程序和标准，并了解对该体系进行检查和审核的方法以及制作审核报告的技巧。

【课程帮助】如果你想对本课程有更深入的了解，请参考 >>> 德信诚ISO27001内审员相关资料手册【课程对象】信息安全管理人员，欲将ISO27001导入组织的人员，在ISO27001实施过程中承担内部审核工作的人员，有志于从事IT信息安全管理工作的人员 【课程大纲】第一部分：ISO27001：2005信息安全概述、标准条款讲解◆ 信息安全概述：信息及信息安全，CIA目标，信息安全需求来源，信息安全管理◆ 风险评估与管理：风险管理要素，过程，定量与定性风险评估方法，风险消减◆ ISO/IEC 27001简介：ISO27001标准发展历史、现状和主要内容，ISO27001标准认证◆ 信息安全管理实施细则：从十个方面介绍ISO27001的各项控制目标和控制措施◆ 信息安全管理体系规范：ISO/IEC27001-2005标准要求内容，PDCA管理模型，ISMS建设方法和过程第二部分：ISO27001：2005信息安全管理体系文件建立（ISO27001与ISO9001、ISO14001管理体系如何整合）◆ ISO27001与ISO9001、ISO14001的异同◆ ISO27001与ISO9001、ISO14001可以共用的程序文件和三级文件◆ 如何将三体系整合降低公司的体系运行成本◆ ISO9001、ISO14001、ISO27001体系三合一整合案例分析第三部分：信息安全管理体系内部审核技巧和认证应对案例分析◆ ISO27001：2005标准对内审员的新要求◆ 信息安全管理体系认证现场审核的流程、技巧及沟通方法◆ 如何应对认证公司的认证审核、监督审核、案例分析◆ 考试 >>> 考试合格者颁发“ISO27000信息安全管理体系内部审核员培训合格证书”。