ISO27001:2013信息安全管理体

ISO27001:2013信息安全管理体系国家注册审核员培训班

随着信息技术的发展，电子商务及Internet 应用的普及，政府部门、金融机构、高科技产业、企事业单位和商业组织对IT 系统的依赖也日益加重，信息技术几乎渗透到了世界各地和社会生活的方方面面。对信息加以保护，防范信息的损坏和泄露，已成为当前组织迫切需要解决的问题。工业和商业企业已经开始全面使用信息系统，为进一步满足合约和客户对IT 服务的需求，保障信息系统的安全，越来越多的企业建立了信息安全管理体系，从而促进企业业务的可持续增长，降低信息安全事件对企业的业务影响。

方普管理将在2018 年8 月举办信息安全管理体系（ISMS）国家注册审核员培训班”，邀请信息安全管理体系领域知名专家信息安全外审员培训教师授课，培训学员可以参加中国认证认可协会（CCAA）组织的ISMS 国家注册审核员统一考试。

【培训对象】

从事ISMS 及ItSMS 认证的审核人员

建立和实施ISMS 及ItSMS 的企事业单位主管人员；

从事ISMS 及ItSMS 建设和实施咨询的人员；

CTO、CIO 等企事业信息安全负责人；

IT 服务管理项目经理、IT 经理、系统经理；

建立和实施ISMS 及ItSMS 的企事业单位的内部审核员。

【培训目标】

通过参加本课程，学员能够：

深层及理解ISO27001对信息安全管理的要求

掌握信息安全风险的识别、评估与控制的基本技巧

熟悉建立ISMS的过程和方法

掌握审核和监控ISMS的知识和技巧

【培训内容】

信息安全及信息技术服务管理体系基础知识、标准解读；

信息安全风险评估和管理；

信息安全及信息技术服务领域相关技术内容；

信息安全及信息技术服务管理体系审核知识及审核流程；

认证认可相关知识

【CCAA注册及专业要求】

1．教育经历

大学本科以上学历，或大专学历及相应专业中级以上技术职称；专业包括：信息安全、密码学、计算

机科学与技术、计算机应用、电子信息科学与技术、电子信息技术应用、人工智能、计算数学与应用数学、自动化、通信、电气等相关的专业。

2．工作经历

本科以上学历审核员申请人应具有至少4 年工作经历，大专学历申请人应具有至少20 年工作经历；

3．专业工作经历

本科以上学历审核员申请人应具有至少2 年专业工作经历，大专学历申请人应具有至少15 年专业工作经

历。适宜的信息安全管理专业工作经历包括：信息安全管理工作经历；信息安全技术研究与开发及服务工作经历；信息安全相关测评认证工作经历；信息安全教学工作经历；信息安全管理相关标准制修订工作经历。适宜的信息技术服务专业工作经历包括：信息技术管理工作经历；信息技术研究与开发及服务工作经历；信息技术服务认证工作经历；信息系统测评工作经历；信息技术教学工作经历；信息技术服务管理相关标准制修订工作经历。

备注：非专业本科学历的申请人，应具有15 年以上的专业工作经历及相应专业中级以上技术职称。

【培训师资】

由具备信息安全管理体系及信息技术服务管理体系培训教师资格的行业专家承担课程讲解。

【培训费用】

1、培训费RMB4500 元/人，含培训费、教材费、培训证书费及税费。

2、住宿及就餐可由培训班统一安排，费用自理。

【培训时间和地点】

培训时间：18课时，共3 天，2018 年8 月17-19 日；其他班次另行安排。

培训地点：另行通知。

【报名方式】

1、本班为小班授课，参训人员先向我司课程顾问索取报名表并回传，提前缴纳培训费用，本公司按报名及缴费先后顺序安排，额满即止。

2、上课前一星期我司向学员发出书面通知确认具体上课地点及时间等。