课程介绍

  随着信息技术的发展，电子商务及Internet应用的普及，政府部门、金融机构、高科技产业、企事业单位和商业组织对IT系统的依赖也日益加重，信息技术几乎渗透到了世界各地和社会生活的方方面面。对信息加以保护，防范信息的损坏和泄露，已成为当前组织迫切需要解决的问题。工业和商业企业已经开始全面使用信息系统，为进一步满足合约和客户对IT服务的需求，保障信息系统的安全，越来越多的企业建立了信息安全管理体系，从而促进企业业务的可持续增长，降低信息安全事件对企业的业务影响。

  方普管理将在2018年8月举办信息安全管理体系（ISMS）国家注册审核员培训班”，邀请信息安全管理体系领域知名专家信息安全外审员培训教师授课，培训学员可以参加中国认证认可协会（CCAA）组织的ISMS国家注册审核员统一考试。

  【培训对象】

  从事ISMS及ItSMS认证的审核人员

  建立和实施ISMS及ItSMS的企事业单位主管人员；

  从事ISMS及ItSMS建设和实施咨询的人员；

  CTO、CIO等企事业信息安全负责人；

  IT服务管理项目经理、IT经理、系统经理；

  建立和实施ISMS及ItSMS的企事业单位的内部审核员。

  【培训目标】

  通过参加本课程，学员能够：

  深层及理解ISO27001对信息安全管理的要求

  掌握信息安全风险的识别、评估与控制的基本技巧

  熟悉建立ISMS的过程和方法

  掌握审核和监控ISMS的知识和技巧

  【培训内容】

  信息安全及信息技术服务管理体系基础知识、标准解读；

  信息安全风险评估和管理；

  信息安全及信息技术服务领域相关技术内容；

  信息安全及信息技术服务管理体系审核知识及审核流程；

  认证认可相关知识

  【CCAA注册及专业要求】

  1．教育经历

  大学本科以上学历，或大专学历及相应专业中级以上技术职称；专业学科包括：信息安全、密码学、计算

  机科学与技术、计算机应用、电子信息科学与技术、电子信息技术应用、人工智能、计算数学与应用数学、自动化、通信、电气等相关的专业。

  2．工作经历

  本科以上学历审核员申请人应具有至少4年工作经历，大专学历申请人应具有至少20年工作经历；

  3．专业工作经历

  本科以上学历审核员申请人应具有至少2年专业工作经历，大专学历申请人应具有至少15年专业工作经

  历。适宜的信息安全管理专业工作经历包括：信息安全管理工作经历；信息安全技术研究与开发及服务工作经历；信息安全相关测评认证工作经历；信息安全教学工作经历；信息安全管理相关标准制修订工作经历。适宜的信息技术服务专业工作经历包括：信息技术管理工作经历；信息技术研究与开发及服务工作经历；信息技术服务认证工作经历；信息系统测评工作经历；信息技术教学工作经历；信息技术服务管理相关标准制修订工作经历。

  备注：非专业学科本科学历的申请人，应具有15年以上的专业工作经历及相应专业中级以上技术职称。

  【培训师资】

  由具备信息安全管理体系及信息技术服务管理体系培训教师资格的行业专家承担课程讲解。