课程目标：

熟悉ISO/IEC 27001:2013的要求

掌握信息安全管理体系建立方法

掌握信息安全风险评估方法

理解ISO/IEC 27001:2013审核及注册过程，了解如何准备、执行和完成审核

掌握内审员应必备的知识和技巧－会编检查表，会审，会记，会开不符合报告，并获得内审员证书

授课形式：

知识讲解、案例分析讨论、角色演练、小组讨论、互动交流、游戏感悟、头脑风暴、强调学员参与。

第一天

第一部分：信息安全管理基础知识

1、信息安全案例分析

2、信息安全是什么

3、信息安全管理体系是什么 9：00－10：30

第二部分：ISO/IEC 27001标准

1、ISO/IEC 27001简介

2、 ISO/IEC 27001内容简介

3、标准正文讲解（4－10章）   11：00－12：00

3、标准正文讲解（4－10章）（继续）

4、附录A控制项讲解   13：00-16：00

第二天 

第三部分：信息安全风险评估

1、信息资产识别

2、信息安全风险评估   9：00－12：00

13：00-14：00

第四部分：审核

1、审核概念及原则 14：00-15：00

2、审核的分类 15:00-16:00

3、体系审核的一般步骤

4、审核策划  

第三天

5、审核实施（审核要诀）   9:00-10:30

6、审核报告  

7、跟踪审核  

8、内审员要求

9、案例分析：审核记录、不符合项报告、纠正措施和跟踪验证

10、审核常见问题  10:30-14：00

考试        14：00-16：00

主办单位：
上海复锐企业管理咨询有限公司
联系方式：
电话：021-65210156、021-65214838  18917636997
网址：www.free863.com
周末及下班时间服务热线：13817832229

董老师

武汉科技大学工学学士 / 复旦大学MBA

CCAA注册审核员 / BCI认可培训的BS 25999咨询师

英文阅读理解熟练

主要经历：

1.1992年至1996年，任职于宝钢集团一钢公司技术处工程师；

2.1996年至2001年，先后任职于宝钢集团一钢公司技术处/质量部主管、管理体系负责人；

3.2002年年初至今任上海某企业管理咨询有限公司高级咨询师、项目经理。

培训经历：

1.1997年9月，质量管理诊断和评价技术培训（上海）；

2.1999年8月，质量管理工具及应用（上海）；

3.2001年8月，CNAT ISO 9000注册审核员培训（上海）；

4.2001年9月， ISO 14000审核员资格培训（上海）；

5.2004年5月，CNAT GB/T 28001 注册审核员培训（上海）；

6.2005年11月，法国BV AS 9100内部审核员培训；

7.2007年1月，法国BVQI IRIS标准及实施培训；

8.2007年11月，DNV ISO 27001培训；

9.2008年5月，DNV ISO 20000培训；

10.2009年6月，CCAA注册咨询师培训并顺利通过考试；

11.2010年1月，DNV BCM（业务连续性管理）实施培训；

12.2017年9月，CCAA质量管理体系/环境管理体系注册审核员考试合格。

辅导部分企业介绍：

2002年至今，共成功辅导百多家企业通过ISO 9001/ISO 14001/OHSAS 18001/ISO 45001/AS 9100/ISO 27001/ISO 20000/ ISO 22301/ ISO 50001/ISO 55001的第三方认证，咨询部分企业名录如下：

西马克技术（苏州）有限公司                                       ISO 9001

杰斯曼（洛阳）无纺布有限公司                                     ISO 9001

森佩富莱（上海）特种橡胶制品有限公司                             ISO 9001

杰斯曼（上海）无纺布有限公司                                     ISO 9001

上海美科新能源股份有限公司                                       ISO 9001

易孚迪感应设备（上海）有限公司                                   ISO 9001

泽尼特泵业（苏州）有限公司                                       ISO 9001

路斯特传动系统（上海）有限公司                                   ISO 9001

沃迈（上海）机电有限公司                                         ISO 9001

上海恒锐智能工程有限公司                                         ISO 9001

上海紫澜门实业发展有限公司                                       ISO 9001

上海慧谷多高信息技术有限公司                                     ISO 9001

达飞物流（中国）有限公司                                         ISO 9001

华轮威尔森国际货运代理（上海）有限公司                           ISO 9001

上海安吉星信息服务有限公司                                       ISO 9001

上海第十人民医院后勤保障部                                       ISO 9001

上海维尔工程咨询有限公司                                         ISO 9001