APMG ISO/IEC27001：2022版審核員

第一天上午

OV

ISO/IEC   27001及相關的最佳實踐、標準和方案概述(Overview of ISO/IEC 27001 and related best practices, standards   and schemes),

ü  信息安全基本定義與概念

ü  概述ISO信息安全標準族

ü  概述ISO27001信息安全和14個控制領域

ü  信息安全管理的目標

ü  信息安全風險評估與審核

LE

信息安全的領導力和支持（Leadership and support   of the ISMS）

ü  信息安全的領導力

ü  信息安全的支持

PL

計劃和運營信息安全管理體系（Planning and operation of the ISMS）

ü  計劃信息安全管理體系

ü  運營信息安全管理體系

CO

信息安全控制的目標和控制（Information   security control objectives and controls）

ü  安全方針管理

ü  信息安全組織管理

ü  人力資源管理

ü  資產(chǎn)管理管理

ü  訪問控制管理

ü  密碼學管理

ü  物理與環(huán)境安全管理

ü  操作安全管理

ü  通信安全管理

ü  獲取開發(fā)和維護管理

ü  供應關系管理

ü  信息安全事件管理管理

ü  信息安全方面的業(yè)務連續(xù)性管理管理

ü  符合性管理

第二天上午

AM

審計信息安全管理體系（Auditing information management systems）

ü  信息安全管理體系審核之目標

ü  信息安全管理體系審核之范圍

ü  信息安全管理體系審核之方案

ü  信息安全管理體系審核之實施

ü  信息安全管理體系審核之審計

ü  信息安全管理體系審核之練習

第二天下午

AM

審計信息安全管理體系（Auditing information management   systems）

ü  信息安全管理體系審核之監(jiān)視

ü  信息安全管理體系審核之改進

ü  信息安全管理體系審核之活動準備

ü  信息安全管理體系審核之活動實施

ü  信息安全管理體系審核之審核完成

ü  信息安全管理體系審核之人員能力

ü  信息安全管理體系審核之練習

AC

獲得與維護ISO/IEC 27001認證(Achieving ISO/IEC 27001 certification )

ü  獲得信息安全管理體系認證要求

ü  維護信息安全管理體系認證要求