ISMS认证认可知识
- 什么是认证?
- 什么是认证机构?
- 认证的依据是什么?
- 贯彻ISO 27001是否必须进行认证?
- 申请ISMS认证的基本条件是什么?
- ISMS认证的目的和作用是什么?
- ISMS认证是否是终身有效的?
- 对组织ISMS体系监督审核的目的和要求是什么?
- 什么是体系审核?
- 什么是初始审核?
- 什么是文件审核?
- 什么是现场审核?
- ISMS审核必须经过初访吗?
- ISMS审核报告中具体应该包括哪些内容?
- ISMS现场审核可能得出什么结论?
- ISMS认证证书中应包含哪些内容?
- ISMS内部审核策划阶段应做好哪些工作?
- 建立一套正规的体系审核程序
- ISMS审核实施阶段的步骤有哪些?
- ISMS审核的依据是什么?
- ISMS审核的准备工作应如何展开?
- ISMS审核的基本步骤有哪些?
- ISMS审核的首次会议应该涉及哪些议题?
- ISMS审核的末次会议应该涉及哪些议题?
- 初始审核所需时间受哪些因素影响?
- 审核员的职责有哪些?
- 合格审核员应具备哪些能力?
- 合格审核员所应掌握的知识有哪些?
- ISMS审核组长的职责有哪些?
- ISMS内部审核员的作用是什么?
- ISMS内审员应具备的基本技能有哪些?
- 在选择ISMS内部审核员时,主要应考虑哪些因素?
- 在选择ISMS审核组长时,主要应考虑哪些因素?
- ISMS不符合项的种类有哪些?
- 对于出现的每一个不符合项,组织应该采取哪些措施?
- 核查表(Checklist)对审核员来说起什么作用?
- 设计核查表(Checklist)时应注意哪些问题?
- 目前有哪些著名国际互认组织?
- 组建合格的内部审核员队伍
- 什么是认可?
- 什么是认可机构?
- 认证与认可有哪些区别?
- 什么是国家认可制度?
- 中国的国家认可制度发展情况如何?
- 什么是国际互认?
在选择信息安全管理体系内部审核员时,主要应考虑哪些因素?
在选择信息安全管理体系审核员时,主要考虑的因素包括:
□ 资格:必须参加过信息安全管理体系内部审核员培训班并合格,由管理层任命;
□ 知识的积累:包括法律、标准、审核相关的知识,最好还应具有被审核部门业务相关的知识;
□ 具备相称的能力和技能;
□ 具有信息安全管理方面的工作经验;
□ 为受审核部门所接受:在决定审核组成员以前应征得受审核部门的同意,当受审核部门不肯接受拟委派的审核员时,可考虑另选审核员。
除此之外,审核员应具备的基本素质包括:思想开通、具有幽默感、有效聆听、有效应付压力、忠于审核目的、专注于审核过程、组织与管理审核事务的能力、审核有条理、客观地了解被审核机构的复杂运作状况、公正地获取并评估客观证据、善于分析问题、合理判断、根据审核发现归纳可接受的结论、忠于结论等。