TL9000电信行业质量管理体系注册内审员培训
作者: 来源: 文字大小:[大][中][小]
课程背景:
信息安全管理实用规则TL9001的前身为英国的标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。
第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。2000年,国际标准化组织(ISO)在BS7799-1的基础上制定通过了ISO 17799标准。BS7799-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 17799再次修订,BS7799-2也于2005年被采用为TL9000。
4、TL9000内审员培训课程目标/课程收益:
第一天:TL9000信息安全管理基础课程
信息安全基础知识及意识培训
信息安全标准的发展趋势
信息安全的重要性及对组织的影响
完成1天课程:能了解信息安全及其要求
第二天:TL9000标准培训课程
信息安全简介
TL9000标准详解
控制目标与控制措施的选择
完成2天课程:能熟悉TL9000标准要求认证流程介绍
第三天:TL9000内审员培训课程
ISMS内部审核流程及要求
ISMS内部审核的组织与实施
ISMS内部审核的方法与技巧
ISMS内部审核文件的编写
疑难问题与案例分析
完成3天课程:具备组织内部ISMS审核的独立工作能力
5、TL9000如何培养内审员自我诊断、自我改善的能力
如何完整策划完成一个企业体系的实施?
如何对现有体系进行分析,解决不足?
如何策划一个企业的文件编制及对现有文件进行改善?
如何进行一次完整内审工作的策划及实施?
如何迎接二三方审核及准备工作?
6、TL9000精彩内部审核技巧和审核方法讲解
过程审核方法及技巧;
如何从现有文件中发现审核切入点;
现场审核需要掌握的看、听、问技巧;
分散审核方法及集中审核方法;
以点带面审核方法及技巧。
7、TL9000内审表单及记录如何制作和填写
审核计划工作的安排;
各部门内审重点及检查表编写;
如何发现并区分不符合性质;
内审总结报告如何编制;
8、TL9000内部审核员培训资格考试
结合考试大纲要求编制内审员试卷;
9、TL9000培训考试需知: