ISO 27001:2023 Lead Auditor of the Information Security Management System Training Course

I. Giới thiệu về An ninh Thông tin
1. Quản lý an ninh thông tin một cách hệ thống
2. Lợi ích và giá trị gia tăng cho tổ chức

II. Tổng quan về ISO 27001 yêu cầu
1. Các yêu cầu của tiêu chuẩn là gì?
2. Bạn nên đặc biệt chú ý điều gì?
3. Xác định các yêu cầu về tài liệu
4. Tổng quan về Phụ lục A

III. Hệ thống Thông tin Security Management tuân thủ các yêu cầu của ISO 27001
1. Elements của Hệ thống Thông tin Security Management theo ISO 27001
2. Bài tập thực hành diễn giải và phân tích các yêu cầu của ISO 27001

IV. Kiểm toán – thông tin chung
1. Giới thiệu về Kiểm toán
2. Toàn bộ quy trình kiểm toán
3. Tiêu chí kiểm toán
4. Các loại hình kiểm toán

V. Lập kế hoạch và chuẩn bị cho kiểm toán
1. Tiêu chí và phạm vi kiểm toán
2. Lựa chọn đội ngũ kiểm toán viên
3. Phương pháp tiếp cận dựa trên quy trình đối với kiểm toán nội bộ
4. Các khía cạnh quan trọng khi xây dựng danh sách câu hỏi kiểm soát
5. Thực hiện kiểm toán theo ISO 19011:2018
6. Bài tập thực hành

VI. Thực hiện kiểm toán – quy tắc thực hiện kiểm toán tại chỗ
1. Kỹ thuật kiểm toán
2. Bằng chứng khách quan
3. Xác định các điểm không phù hợp và khả năng chứng minh chúng
4. Năng lực của kiểm toán viên
5. Bài tập thực hành

VII. Ghi lại kết quả kiểm toán
1. Khéo léo trình bày các điểm không nhất quán
2. Ghi lại các điểm không phù hợp
3. Xác định và ghi lại những hiểu biết sâu sắc và tiềm năng cải thiện
4. Tóm tắt Kết quả Kiểm toán – Báo cáo Kiểm toán
5. Bài tập thực hành

VIII. Các hoạt động hậu kiểm toán hiệu quả
1. Trách nhiệm liên quan đến việc khởi xướng các hành động khắc phục và phòng ngừa
2. Tầm quan trọng của việc xác định chính xác nguyên nhân của các điểm không phù hợp
3. Xác định các hành động khắc phục
4. Đánh giá hiệu quả của các hành động
5. Các hoạt động hậu kiểm toán liên quan đến những hiểu biết sâu sắc và tiềm năng cải thiện
6. Bài tập thực hành

IX. Thảo luận và tóm tắt