ISO 27001首席审核员课程
本课程由ASIC认证,并允许您成为ISO 27001认证审核员。本课程旨在帮助您建立您的审计实践和扩展您的服务组合。该课程包括由ASIC支持的认证,允许您执行ISO 27001审计和认证公司的标准。
课程分为三个部分:
- 视频库:存储关于如何编写标准所需的过程和文档的讲座和信息。
- 交互式研讨会:帮助您实践实现标准所需的概念。
- 认证考试:成功完成考试后,您将获得一个证书和一个徽章,用于您的LinkedIn个人资料,以突出您的资格。
课程课程
| 简介 | |||
| 课程简介 | 00:00:00 | ||
| 单元1 - ISO 27001简介 | |||
| 引言&推荐阅读 | 00:00:00 | ||
| 什么是iso27001 ? | 01:30:00 | ||
| ISO 27001的结构 | 02:30:00 | ||
| 信息安全原则 | 02:30:00 | ||
| 信息安全管理系统简介 | 02:30:00 | ||
| 执行ISO 27001要求 | 03:00:00 | ||
| 将ISO 27001作为一个项目来实施 | 01:30:00 | ||
| 记录ISO 27001要求 | 03:30:00 | ||
| ISO 27001的好处 | 02:30:00 | ||
| 相关的文档 | 00:00:00 | ||
| 认证常见问题 | 00:00:00 | ||
| 回顾测试 | 00:00:00 | ||
| 单元2 -规划阶段 | |||
| 引言&推荐阅读 | 00:00:00 | ||
| 了解您的组织及其上下文[第4.1条] | 02:30:00 | ||
| 了解有关各方的需要和期望[第4.2条] | 02:00:00 | ||
| 确定ISMS的范围[第4.3条] | 02:00:00 | ||
| 领导能力和承诺[第5.1条] | 02:00:00 | ||
| 信息安全政策[第5.2条] | 01:00:00 | ||
| 组织角色、职责和权限[第5.3条] | 02:30:00 | ||
| 信息安全目标[第6.2条] | 02:30:00 | ||
| 资源(条款7.1) | 02:00:00 | ||
| 能力(条款7.2) | 01:30:00 | ||
| 意识(条款7.3) | 01:30:00 | ||
| 通信(条款7.4) | 01:30:00 | ||
| 文件化信息[第7.5条] | 03:30:00 | ||
| 相关的文档 | 00:00:00 | ||
| 回顾测试 | 00:00:00 | ||
| 单元3 -风险管理 | |||
| 引言&推荐阅读 | 00:00:00 | ||
| 应对风险和机遇[第6.1.1条] | 02:00:00 | ||
| 风险管理过程[第6.1.2条] | 02:30:00 | ||
| 信息安全风险评估-风险识别[第6.1.2条] | 03:00:00 | ||
| 信息安全风险评估。风险分析和评估[第6.1.2条] | 03:00:00 | ||
| 信息安全风险处理[第6.1.3条] | 03:00:00 | ||
| 适用性声明[第6.1.3条] | 02:00:00 | ||
| 风险处理计划[第6.1.3条] | 00:30:00 | ||
| 相关的文档 | 00:00:00 | ||
| 回顾测试 | 00:00:00 | ||
| 模块4 - Do阶段 | |||
| 引言&推荐阅读 | 00:00:00 | ||
| 制定风险处理计划[第6.1.3条] | 02:00:00 | ||
| 实施风险处理计划[第8.3条] | 01:30:00 | ||
| 运营计划和控制[第8.1条] | 02:30:00 | ||
| 操作ISMS[第8条] | 01:00:00 | ||
| 管理外包业务[第8.1条] | 02:30:00 | ||
| 控制变更[第8.1条] | 02:30:00 | ||
| 风险评估检讨[第8.2条] | 02:00:00 | ||
| 相关的文档 | 00:00:00 | ||
| 回顾测试 | 00:00:00 | ||
| 模块5 -检查和行动阶段 | |||
| 引言&推荐阅读 | 00:00:00 | ||
| 监视、测量、分析和评价[第9.1条] | 04:00:00 | ||
| 内部审计[第9.2条] | 01:30:00 | ||
| 管理评审[第9.3条] | 03:00:00 | ||
| 不合格和纠正措施[第10.1条] | 04:30:00 | ||
| 持续改进[第10.2条] | 02:30:00 | ||
| 相关的文档 | 00:00:00 | ||
| 回顾测试 | 00:00:00 | ||
| 单元6 -附件A -控制目标和控制 | |||
| 引言&推荐阅读 | 00:00:00 | ||
| 附录A -参考控制目标和控制 | 02:30:00 | ||
| 附件A结构 | 04:00:00 | ||
| 资讯保安政策[A.5] | 02:00:00 | ||
| 资讯保安的组织[A.6] | 02:30:00 | ||
| 人力资源保安[A.7] | 01:30:00 | ||
| 资产管理(如) | 02:30:00 | ||
| 访问控制(A.9) | 02:00:00 | ||
| 加密(A.10) | 02:00:00 | ||
| 物质及环境安全[A.11] | 03:00:00 | ||
| 操作安全(A.12) | 03:30:00 | ||
| 通信安全(A.13) | 04:00:00 | ||
| 系统获取、开发和维护[A.14] | 04:30:00 | ||
| 供应商关系[所以] | 02:30:00 | ||
| 资讯保安事件管理[A.16] | 03:30:00 | ||
| 业务连续性管理的资讯保安方面[A.17] | 03:00:00 | ||
| 合规(A.18) | 03:00:00 | ||
| 相关的文档 | 00:00:00 | ||
| 回顾测试 | 00:00:00 | ||
| 单元7 -审计基础 | |||
| 引言&推荐阅读 | 00:00:00 | ||
| 审计假设 | 01:30:00 | ||
| 寻找证据的技巧 | 04:30:00 | ||
| 取样记录 | 01:30:00 | ||
| 面试技巧 | 04:00:00 | ||
| 审计发现 | 01:30:00 | ||
| 不符合 | 02:00:00 | ||
| 观察 | 01:30:00 | ||
| 内部与外部审计 | 01:30:00 | ||
| 年度审计计划 | 04:30:00 | ||
| 针对个别审核的审核计划 | 03:00:00 | ||
| 清单的创建 | 03:30:00 | ||
| 内部审计报告 | 01:30:00 | ||
| 纠正措施跟踪 | 01:00:00 | ||
| 记录的证据 | 02:00:00 | ||
| 回顾测试 | 00:00:00 | ||
| 单元8 -理解审计标准 | |||
| 引言&推荐阅读 | 00:00:00 | ||
| 认证是什么? | 00:00:00 | ||
| 认证过程 | 00:00:00 | ||
| 综合管理体系认证 | 00:00:00 | ||
| 认证及ISO 17021简介 | 00:00:00 | ||
| ISO 17021-1要求的主审核员的能力 | 00:00:00 | ||
| 国际认可论坛(IAF)文件简介 | 00:00:00 | ||
| ISO 19011简介 | 00:00:00 | ||
| 审计的原则 | 00:00:00 | ||
| 回顾测试 | 00:00:00 | ||
| 单元9 -理解审计的角色和职责 | |||
| 引言&推荐阅读 | 00:00:00 | ||
| 审核组长/首席审核员 | 00:00:00 | ||
| 审计师 | 00:00:00 | ||
| 技术专家 | 00:00:00 | ||
| 认证审核人 | 00:00:00 | ||
| 审计客户端 | 00:00:00 | ||
| 管理团队 | 00:00:00 | ||
| 被审单位 | 00:00:00 | ||
| 主机/指南 | 00:00:00 | ||
| 回顾测试 | 00:00:00 | ||
| 单元10 -计划审计 | |||
| 引言&推荐阅读 | 00:00:00 | ||
| 审核准则及目标 | 00:00:00 | ||
| 审计范围 | 00:00:00 | ||
| 选择审计方法 | 00:00:00 | ||
| 审计抽样证据 | 00:00:00 | ||
| 远程审计技术的类型 | 00:00:00 | ||
| 决定何时使用远程审计技术 | 00:00:00 | ||
| 规划远程审计技术的使用 | 00:00:00 | ||
| 选择审核团队 | 00:00:00 | ||
| 管理审计风险 | 00:00:00 | ||
| 制定审核计划 | 00:00:00 | ||
| 分配审计活动给审核员 | 00:00:00 | ||
| 与审计客户联系 | 00:00:00 | ||
| 审计资源的准备 | 00:00:00 | ||
| 回顾测试 | 00:00:00 | ||
| 模块11 -管理审计过程 | |||
| 引言&推荐阅读 | 00:00:00 | ||
| 首次会议 | 00:00:00 | ||
| 管理网站访问 | 00:00:00 | ||
| 面试 | 00:00:00 | ||
| 审计证据的请求 | 00:00:00 | ||
| 汇报会议 | 00:00:00 | ||
| 处理冲突 | 00:00:00 | ||
| 相关的文档 | 00:00:00 | ||
| 回顾测试 | 00:00:00 | ||
| 单元12 -管理审计团队 | |||
| 引言&推荐阅读 | 00:00:00 | ||
| 管理审计团队的重要性 | 00:00:00 | ||
| 审核前与团队沟通 | 00:00:00 | ||
| 管理审计进展 | 00:00:00 | ||
| 团队会议 | 00:00:00 | ||
| 管理审计发现 | 00:00:00 | ||
| 管理审计记录 | 00:00:00 | ||
| 遇到问题时该怎么办 | 00:00:00 | ||
| 评估你的审计管理 | 00:00:00 | ||
| 回顾测试 | 00:00:00 | ||
| 单元13 -完成一次成功的审计 | |||
| 引言&推荐阅读 | 00:00:00 | ||
| 审计发现 | 00:00:00 | ||
| 如何得出审计结论 | 00:00:00 | ||
| 策划闭幕会议 | 00:00:00 | ||
| 召开有效的闭幕会议 | 00:00:00 | ||
| 在会议结束时处理反馈 | 00:00:00 | ||
| 有效的审计报告撰写 | 00:00:00 | ||
| 审计后活动、纠正和纠正措施 | 00:00:00 | ||
| 认证评估过程 | 00:00:00 | ||
| 相关的文档 | 00:00:00 | ||
| 回顾测试 | 00:00:00 | ||
| 关于参加考试和获得证书的说明 | 00:00:00 | ||
-
购买后你会得到:
- 天在线研讨会
- ASIC认可的证书
- Iso 27001内部审核清单
- 访问课程脚本
- 免费考试重考
- 参加实践考试的机会
- 价格1697美元
在认证培训提供者方面领先的国际权威机构必威手机登录网站
本次ISO 27001培训视频授课部分的13个模块是完全免费的。必威手机登录网站每个模块包含几个视频讲座和测验,以提高您的技能,并帮助您为管理系统的认证审核做好准备。你可以阅读关于每个模块的内容课程以上。所有的视频讲座都是录制的,这意味着你可以在家里、工作场所或任何方便的地方自由学习课程。
课程指导由Garry Cornell和Dejan Kosutic提供。Garry拥有丰富的ISO标准工作经验,曾担任过高级经理、顾问和管理体系认证审核员。他曾与世界各地的许多公司合作,帮助他们完成ISO标准实施项目,并努力持续改进他们的管理体系。Dejan在ISO 27001和ISO 22301等国际标准方面有丰富的经验,曾担任过认证审核员、培训师和顾问。他还是一名作家,为ISO 27001博客和ISO 27001文档工具包撰写文章。
类型:在线视频讲座
当然语言:英语
我们知道你不可能通过观看视频来培养ISO 27001审核员的所有必要技能。这就是为什么我们设计了一个为期一天的交互式研讨会,在那里您可以获得执行管理系统认证审核的实用知识。通过在线研讨会,您将通过角色扮演、案例研究和其他活动获得更多的学习机会。您还将学习准备认证考试所需的软技能,并成为一名优秀的认证审核员。
查看日期列表,看看是否方便。你可以在家里、办公室或其他任何地方参加在线研讨会。
持续时间:天的研讨会
类型:在线研讨会
车间语言:英语
在观看完视频讲座并参加研讨会之后,您将准备进行最后一步:认证考试。你可以在家里、办公室或任何方便的地方参加在线考试。
本次在线考试由ASIC认证,通过考试后即可获得证书。这个认证被高度重视,作为你们有能力按照ISO 27001执行认证审核的证据。
考试的费用包含在工作坊的价格中,在你安排好工作坊后,你就可以参加考试了。
数量的问题:78
类型:在线监督考试
考试语言:英语
获得证书的好处
资格证书证明你参加过审计师培训课程,并且你必威手机登录网站通过ASIC认证的考试.这确保你理解并能够应用你在每个课程模块中获得的知识。
如何获得认证?
很简单:
1)看完成所有讲座和视频回答所有的实践考试。
2)参加车间.
3)通过在线考试.
证书奖金
购买证书后,您将获得以下奖励:
内部审核检查表(Word文档)
本文件的目的是提供一个问题列表,以帮助执行针对ISO 27001和/或ISO 22301的内部审核。对于标准中的每个条款或控制项,检查表提供了一个或多个在审核过程中应询问的问题,以验证执行情况。
课程脚本(PDF)
如果你决定购买考试,你将从课程中完全免费获得PDF脚本。这个脚本包含了视频中所说的所有内容和所有的小测验。
通过这种方式,你可以在任何你喜欢的时候访问课程材料,使练习和准备考试变得更容易。
免费考试重考
一旦你购买了考试,你就可以重新参加考试。
这意味着,如果你第一次考试没有通过,你可以免费重考一次。
两次尝试之间没有强制的等待期。
模拟考试
通过购买考试,你可以获得练习考试的机会。您可以使用这些考试来测试您的知识,并熟悉考试环境。
模拟考试的成绩不影响期末考试的成绩。
课程评价
常见问题
不,你可以花多少时间看课程视频。然而,你应该在三到四周内看完所有的审核员培训视频,以获得最大的收益。必威手机登录网站
您可以在任何时间访问录制的视频讲座,以及小测验、额外阅读材料和其他活动。
不需要,这门课程是为初学者开发的,所以你不需要任何ISO 27001的知识或管理体系审核的经验。
我们需要想办法弥补成本:)。我们免费为您提供视频讲座,但需要支付参加研讨会、参加认证考试和获得证书的费用。然而,这一费用远低于在教室环境中参加类似课程的平均费用。此外,在付款后,您将可以访问包含所有视频讲座脚本的PDF下载,以及活动问题、练习考试和有用文章的链接——这是您准备认证考试所需的一切。
参加在线研讨会,我们将发送一个连接到Zoom的特殊链接。你所需要的只是一台带麦克风和扬声器的电脑。
要参加研讨会,您需要完成所有的视频讲座。
在您完成所有的视频讲座并参加研讨会后,您将有机会参加认证考试。在成功完成(通过考试后)后,您将获得证书。在考试期间,我们使用在线监考服务,这将需要你的身份证明,并确保你是自己参加考试,没有任何外界帮助。点击在这里欲了解更多有关网上监考服务的资料。
该课程可在任何PC、Mac或移动设备上使用宽带互联网连接和任何流行的浏览器(如Mozilla、Chrome、internet Explorer或Safari)。
本课程中提供的材料(预先录制的视频讲座、小测验、额外阅读、练习考试和其他活动),以及您在研讨会中学习的技能,是您成功通过认证考试并获得证书所需的惟一内容。
如果你决定付费访问考试,除了有机会参加审计师培训视频和在线研讨会,你还会收到一个额外的PDF,包括所有视频讲座的脚本,额外的测试问题,有用的阅读材料链接,并访问实践考试-使你的考试准备更容易!必威手机登录网站
了解如何成为一名ISO 27001首席审核员,看到这篇文章.
-
购买后你会得到:
- 天在线研讨会
- ASIC认可的证书
- Iso 27001内部审核清单
- 访问课程脚本
- 免费考试重考
- 参加实践考试的机会
- 价格1697美元
在认证培训提供者方面领先的国际权威机构必威手机登录网站
