隨著信息技術的發(fā)展,電子商務及Internet 應用的普及,**、金融機構、高科技產業(yè)、企事業(yè)單位和商業(yè)組織對IT 系統(tǒng)的依賴也日益加重,信息技術幾乎滲透到了世界各地和社會生活的方方面面。對信息加以保護,防范信息的損壞和泄露,已成為當前組織迫切需要解決的問題。工業(yè)和商業(yè)企業(yè)已經(jīng)開始全面使用信息系統(tǒng),為進一步滿足合約和客戶對IT 服務的需求,保障信息系統(tǒng)的安全,越來越多的企業(yè)建立了信息安全管理體系,從而促進企業(yè)業(yè)務的可持續(xù)增長,降低信息安全事件對企業(yè)的業(yè)務影響。

方普管理將在2018 年舉辦信息安全管理體系(ISMS)注冊審核員培訓班",邀請信息安全管理體系領域*專家信息安全外審員培訓教師授課,培訓學員可以參加*認證認可協(xié)會(CCAA)組織的ISMS 注冊審核員統(tǒng)一考試。

【培訓對象】

從事ISMS 及ItSMS 認證的審核人員;

建立和實施ISMS 及ItSMS 的企事業(yè)單位主管人員;

從事ISMS 及ItSMS 建設和實施咨詢的人員;

CTO、CIO 等企事業(yè)信息安全負責人;

IT 服務管理項目經(jīng)理、IT 經(jīng)理、系統(tǒng)經(jīng)理;

建立和實施ISMS 及ItSMS 的企事業(yè)單位的內部審核員。

【培訓目標】

通過參加本課程,學員能夠:

深層及理解ISO27001對信息安全管理的要求

掌握信息安全風險的識別、評估與控制的基本技巧

熟悉建立ISMS的過程和方法

掌握審核和監(jiān)控ISMS的知識和技巧

【培訓內容】

信息安全及信息技術服務管理體系基礎知識、標準解讀;

信息安全風險評估和管理;

信息安全及信息技術服務領域相關技術內容;

信息安全及信息技術服務管理體系審核知識及審核流程;

認證認可相關知識

信息安全管理體系ISO27001審核員的注冊要求和流程

【培訓師資】

由具備信息安全管理體系及信息技術服務管理體系培訓教師資格的行業(yè)專家承擔課程講解。

【培訓時間和地點】

培訓時間:18課時,共3 天

培訓地點:廣州市越秀區(qū),如有變更另行通知。

【培訓費用】

1、培訓費RMB4500 元/人,含培訓費、教材費、培訓證書費及稅費。

2、住宿及就餐可由培訓班統(tǒng)一安排,費用自理。

【報名方式】

1、本班為小班授課,參訓人員先向我司課程顧問索取報名表并回傳,提前繳納培訓費用,本公司按報名及繳費先后順序安排,額滿即止。

2、上課前一星期我司向學員發(fā)出書面通知確認具體上課地點及時間等。

【CCAA注冊及專業(yè)要求】

1．教育經(jīng)歷

*本科以上學歷,或大專學歷及相應專業(yè)中級以上技術職稱;專業(yè)*包括:信息安全、密碼學、計算

機科學與技術、計算機應用、電子信息科學與技術、電子信息技術應用、人工智能、計算數(shù)學與應用數(shù)學、自動化、通信、電氣等相關的專業(yè)。

2．工作經(jīng)歷

本科以上學歷審核員申請人應具有至少4 年工作經(jīng)歷,大專學歷申請人應具有至少20 年工作經(jīng)歷;

3．專業(yè)工作經(jīng)歷

本科以上學歷審核員申請人應具有至少2 年專業(yè)工作經(jīng)歷,大專學歷申請人應具有至少15 年專業(yè)工作經(jīng)

歷。適宜的信息安全管理專業(yè)工作經(jīng)歷包括:信息安全管理工作經(jīng)歷;信息安全技術研究與開發(fā)及服務工作經(jīng)歷;信息安全相關測評認證工作經(jīng)歷;信息安全教學工作經(jīng)歷;信息安全管理相關標準制修訂工作經(jīng)歷。適宜的信息技術服務專業(yè)工作經(jīng)歷包括:信息技術管理工作經(jīng)歷;信息技術研究與開發(fā)及服務工作經(jīng)歷;信息技術服務認證工作經(jīng)歷;信息系統(tǒng)測評工作經(jīng)歷;信息技術教學工作經(jīng)歷;信息技術服務管理相關標準制修訂工作經(jīng)歷。

備注:非專業(yè)*本科學歷的申請人,應具有15 年以上的專業(yè)工作經(jīng)歷及相應專業(yè)中級以上技術職稱。