如何执行内部审核

该课程为期三天，旨在帮助信息安全经理或负责执行ISO 27001:2022要求的人员，根据标准要求进行内部审核，以确保组织内的最佳实践。

该课程将解释审核员的角色和职责，包括需要展示公平、诚信、保密和注重基于证据的决策等。

您应参加本课程，如果：

• 您在企业中负责信息安全的管理工作
• 您的组织正在开展信息安全管理体系认证，您将成为体系的内审员
• 您希望扩展您的信息安全管理所需的知识，和了解关于ISO/IEC 27000系列标准

• ISO/IEC 27001标准的结构和内容概述
• 内审如何保障管理体系有效性
• 如何建立符合ISO/IEC27001要求的内部审核
• 内审员的角色和职责
• 如何有效的策划内审
• 如何验证组织管理体系的符合性
• 如何通过观察、访谈和文件抽样收集客观证据
• 如何编制内审报告
• 纠正措施的定义以及如何采取纠正措施
• 如何跟踪和验证所采取纠正措施的有效性

• 具备信息安全管理体系的基本认识
• 对IT技术有一定的了解
• 熟悉您组织的信息安全管理架构和主要的风险点

携手LRQA，您可以参加多种课程，从而帮助您提升职业发展，并改善您组织的管理体系。我们的培训课程有多种学习方式可供选择，可以帮助您增进业务水平并迈上新台阶。 点击这里，了解更多课程信息。

• ISO 27001 信息安全管理体系主任审核员

3天，若不含标准介绍（如线上直播课程）则为2天。