ISO信息安全管理体系国家注册审核员培训

【培训背景】

在当今的信息时代，信息对建立竞争优势起着举足轻重的作用，对一个组织的运营乃至生存都极为重要。但它同时也是柄双刃剑，当信息被意外或刻意的传给恶意的接收者时，同样的信息也可能导致一所机构倒闭。所以信息安全已经成为影响安全、经济社会发展的全球化问题。为了应对日益严峻的信息安全形势，各国政府机关、企事业单位等各种组织机构纷纷设立信息安全专业部门和专职岗位，以解决不断涌现的信息安全问题。

ISO27001:2005标准是国际标准化组织（ISO）于2005 年 10 月公布，同时取缔了多国采纳的英国标准BS7799-2:2002 ，但新旧标准的要求并无太大分别。

ISO27001 是一个规定了信息安全管理体系 (ISMS) 要求的可审核国际标准。该标准旨在确保选择充分而合适的安全控制措施。这有助于保护组织的信息资产，并使任何利益相关方（尤其是客户）增加信心。

康达信管理顾问有限公司（以下简称：CMC）是目前国内规模大、实力雄厚的管理咨询、培训机构之一，也是经中国认证认可监督管理委员会 （CNCA）和中国认证认可协会（CCAA）批准认可的国内首批认证培训机构，是进行注册审核员（外审员）资历深的培训机构之一。

康达信在信息安全领域具有以上良好的咨询培训优势，经相关机构授权，为了培养更多能承担信息安全管理体系（ISMS）认证审核工作的注册审核员，自2010年开始，康达信培训机构（广州康达信）率先在珠三角广州面向全国招生而常年举办ISO27000信息安全管理体系注册审核员培训班。

【培训目的】

为预期从事在大中型企业信息安全部门、ISMS认证机构、ISMS咨询机构或实施IS0/IEC27001的组织中担任审核员（从事ISMS审核工作或其他信息安全管理和技术工作）的学员提供ISMS审核员资格培训，从而帮助学员申请成为ISMS注册审核员创造必要条件。

【培训对象】

1、预期从事ISMS审核的审核员； 2、建立和实施ISMS的企事业主管人员；

3、从事ISMS建设和实施咨询的顾问师； 4、CTO、CIO等企事业信息安全负责人；

5、IT审计人员与内控内审人员； 6、希望获得信息安全相关资质的从业人员。

【课程内容】

1、信息安全管理体系基础知识；

2、信息安全管理体系标准（ISO/IEC27001&ISO/IEC17799）解读；

3、信息安全风险评估和管理；

4、管理体系审核概论；

5、信息安全管理体系审核的流程和方法；

6、信息安全管理体系审核的技巧。

【培训教材】

信息安全管理体系注册审核员培训教程。

【培训讲师】

CCAA认可的ISMS注册审核员培训教师授课。

【学员人数】

限20名，以报名先后为序。

【培训费用】

培训费用包括ISMS标准、教材、培训资料和培训证书等。

【考试发证】

经培训评价和考试合格的学员，授权培训机构授予基于新ISMS国际标准ISO/IEC27001:2005的《注册ISMS审核员培训合格证书》。

【资格要求】

ISMS注册审核员资格要求：

1.申请人为计算机、信息安全相关专业；（见附件一查相关专业）

2.申请人应具有承认的大学本科以上（含）学历；

3.申请人应具有至少四年的工作经历；在全部工作经历中应具有至少2年与信息安全相关的工作经历；专业工作经历与工作经历可同时发生。

4.工作经历应是在取得大学本科以上（含）学历后获得的；

注：企业内审或从事咨询管理的学员，专业不限。

【上课时间】

上午9:00至下午5:30；报到、交费并领取培训资料时间：8月14日上午8:00-8:30。

【付款方式】

请于课程开办前或当天，以现金或银行对公转帐均可。

开户银行：中国工商银行广州花城支行

户 名：广州康达信管理顾问有限公司

帐 号： 3602,2012,1910,0006,211

【 备 注 】

学员食宿自理，外地学员如需住宿可帮助安排，享受学员特价优惠，费用自理。参加培训人员需交身份证、毕业证复印件各1份，以备案及办理证书。欢迎您来电咨询具体开班情况。

【附件一】

ISMS审核员应具备的信息安全相关专业目录：

一、教育部《普通高等学校本科专业目录》中相关专业：

专业代码	专业名称
071201	电子信息科学与技术
071202	微电子学
071203	光信息科学与技术
071205W	信息安全
080603	电子信息工程
080604	通信工程
080605	计算机科学与技术
080606	电子科学与技术
081606	信息对抗技术
110102	信息管理与信息系统

二、教育部《授予博士、硕士学位和培养研究生的学科、专业目录》中有关专业：