ISO27001信息安全管理外审员培训

　　课程介绍  

       随着信息技术的发展，电子商务及Intenet应用的普及，政府部门、金融机构、高科技产业、企事业单位和商业组织对T系统的依赖也日益加重，信息技术几乎渗透到了世界各地和社会生活的方方面面。对信息加以保护，防范信息的损坏和泄露，已成为当前组织迫切需要解决的问题。工业和商业企业已经开始全面使用信息系统，为进一步满足合约和客户对T服务的需求，保障信息系统的安全，越来越多的企业建立了信息安全管理体系，从而促进企业业务的可持续增长，降低信息安全事件对企业的业务影响。

　　方普管理将在2018年8月举办信息安全管理体系(SMS)国家注册审核员培训班”，邀请信息安全管理体系领域知名专家信息安全外审员培训教师授课，培训学员可以参加中国认证认可协会(CCAA)组织的ISMS国家注册审核员统一考试。

　　培训对象  

    从事lSMS及ltSMS认证的审核人员

　　建立和实施ISMS及ItSMS的企事业单位主管人员;

　　从事ISMS及ltSMS建设和实施咨询的人员;

　　CTo、CIO等企事业信息安全负责人;

　　IT服务管理项目经理.IT经理、系统经理;

　　建立和实施ISMS及ItSMS的企事业单位的内部审核员。

　　培训目标 

  通过参加本课程,学员能够:

　　深层及理解ISO27001对信息安全管理的要求

　　掌握信息安全风险的识别、评估与控制的基本技巧

　　熟悉建立ISMS的过程和方法

　　掌握审核和监控ISMS的知识和技巧

　　培训内容  

    信息安全及信息技术服务管理体系基础知识、标准解读;

　　信息安全风险评估和管理;

　　信息安全及信息技术服务领域相关技术内容;

　　信息安全及信息技术服务管理体系审核知识及审核流程;

　　认证认可相关知识

　　CCAA注册及专业要求   1.教育经历

　　大学本科以上学历，或大专学历及相应专业中级以上技术职称;专业学科包括:信息安全、密码学、计算

　　机科学与技术、计算机应用、电子信息科学与技术、电子信息技术应用、人工智能、计算数学与应用数学、自动化、通信、电气等相关的专业。

　　2.工作经历

　　本科以上学历审核员申请人应具有至少4年工作经历，大专学历申请人应具有至少20年工作经历;

　　3.专业工作经历

　　本科以上学历审核员申请人应具有至少2年专业工作经历，大专学历申请人应具有至少15年专业工作经

　　历。适宜的信息安全管理专业工作经历包括:信息安全管理工作经历;信息安全技术研究与开发及服务工作经厉;信息安全相关测评认证工作经历;信息安全教学工作经历;信息安全管理相关标准别修订工作经历。适宜的信息技术服务专业工作经历包括:信息技术管理工作经历;信息技术研究与开发及服务工作经历;信息技术服务认证工作经历;信息系统测评工作经历;信息技术教学工作经历;信息技术服务管理相关标准制修订工作经历。