제조업 및 산업기계 ISO/IEC 27001 – 내부 심사원 교육 - 정보 보안 경영 시스템
이 과정에서는 참가자들에게 ISMS(정보 보안 관리 시스템)의 적합성과 효율적인 이행을 평가하고 보고하는데 필요한 지식과 기술을 제공하고자 합니다.
일관되고 종합적인 ISMS 전략을 운영하지 못하는 조직은 잠재적인 보안 실패에 노출됩니다.
ISO/IEC 27001 내부 심사원 교육의 목적은 조직의 정보 보안 관리 시스템(ISMS)에 대한 내부 심사를 수행하고 지속적인 개선에 기여하는 데 필요한 기술을 제공하는 것입니다. 이 교육은 정보 보안 관리 실패로 인해 조직이 직면하는 위협과 이러한 위험에 대해 효율적으로 조치를 취하는 방법을 파악하고 관리하는 데 도움이 됩니다.
교육이 완료되면 다음이 가능해집니다.
- 내부 심사원의 책임에 대해 설명하고 ISO/IEC 27001과 ISO 19011에 따라 ISMS를 유지하고 개선하기 위한 내부 심사원의 역할에 대해 설명합니다.
- 계획-실행-점검-조치(PDCA) 순환을 참조하여 ISO/IEC 27001의 요구 사항에 대해 설명합니다.
- ISO/IEC 27001의 목적 및 구조 설명
- 관찰, 인터뷰, 문서와 기록 수집을 통해 내부 심사를 계획, 준비하고 심사 증거를 수집합니다,
- ISMS의 효율성 개선에 도움이 되는 사실에 입각한 심사 보고서를 작성합니다.
- 교정 조치의 효율성을 검증할 수 있는 방법을 제안합니다.
이 교육은 프리젠테이션, 워크샵, 롤플레이 연습으로 구성됩니다.
참고: 참가자는 이 과정을 수강하기 전에 정보 보안 관리 시스템과 ISO/IEC 27001에 대한 지식을 가지고 있어야 합니다. 이러한 배경 지식은 정보 보안 관리 시스템 인식 교육에서 제공됩니다.
지금 SGS에 문의하여 SGS ISO/IEC 27001 내부 심사원 교육에 대해 자세히 알아보십시오.