泰州ISOIEC27001外审员培训通知

各有关单位：

    方普管理教学教师力量雄厚，有教学、审核经验丰富的培训讲师多名，教学服务规范、严谨、学员满意、持续改进，是国内管理体系培训影响较大的权威培训机构。 机构常年举办“信息安全管理体系注册审核员培训班”。培训课程面向各行各业从事 相关领域工作的人员，现将有关培训事宜通知如下：

泰州ISOIEC27001外审员培训目标

按照新版《管理体系审核员注册准则》要求，通过培训使学员理解和掌握ISO/IEC27001标准的基本要求、信息安全管理体系审核技能和技巧以及我国认证认可制度、认可程序等等。

泰州ISOIEC27001外审员培训对象

拟从事信息安全审核员的相关人员、信息安全管理人员、各企业信息安全管理体系维护人员等。

泰州ISOIEC27001外审员培训大纲

（一）管理体系认证基础

（二）认证通用基础

（三）信息安全管理体系基础

泰州ISOIEC27001外审员培训大纲（节选）

合格评定确定的活动

当前,还没有用于表示所有合格评定确定活动的通用或统一的术语(在有些情况下将确定活动也称作评价)。合格评定的每个分领域(如检测、检查、认证、认可)所特有的确定活动可能有专门的定义术语。

通常,检测、检查、审核和评审等概念表示不同类型的合格评定确定活动,可与合格评定“制度”“方案”一起使用,表示该合格评定制度或方案包含该类型的确定活动,如,“同行评审制度”是以同行评审作为确定活动的合格评定制度。

(1)检测是按照程序确定合格评定对象的一个或多个特性,进行处理或提供服务所组成的技术操作。检查或检验是对产品、过程、服务或安装的审查,或对其设计的审查,并确定其与特定要求的符合性,或在专业判断的基础上确定其与通用要求的符合性。

(2)管理体系认证的确定活动通常用审核来表示。审核是获取与认证准则有关的证据(记录、事实陈述或其他相关信息),并对其进行客观评价,以确定对规定要求的满足程度的过程。

(3)评审适用于服务的确定、合格评定机构能力的确定等。同行评审是协议集团中其他机构或协议集团候选机构的代表依据规定要求对机构的评审。

管理体系认证机构的责任

认证机构应明确认证活动可能引发的责任。获证组织的责任是持续符合认证要求实现预期结果。认证机构的责任是根据客观证据进行评价,并在此基础上做出认证决定。认证责任保险是国际上通行的做法。中国人民财产保险股份有限公司发布了《认证认可职业责任保险条款》,该条款确认依法设立并获得国家认证认可监督管理部门批准的认可机构、产品认证机构、管理体系认证机构、检验检测机构及审核/检查机构均可作为被保险人。

设立储备金也是应对认证业务引发责任的一种安排。如:认证机构根据认证证书的数量,或按每年销售额的一定比例提取储备金,专款专用,在需要时可以及时地得到使用。

认证机构的注册资金实际上是公司的股东愿意以多少财产来承担公司的责任。注册资本亦可视为股东对公司未来债务的承诺。

识别风险与机会行动

在信息安全管理体系的计划阶段,组织应考虑参考4.1中的要点和4.2中的要求,确定需要识别出来的风险与机会以:

a)确保信息安全管理体系能获得预期目标;

b)预防或降低非预期的效果,并且

c)获得持续改进。

组织应计划:

d)识别风险与机会行动,并且

e)如何

1)将这些行动整合并应用于信息安全管理体系过程,且

2)评价这些行动的有效性。

泰州ISOIEC27001外审员培训事宜

证书颁发

培训合格者可获得由方普管理颁发的“ISO/IEC27001信息安全体系注册审核员培训合格证书”

培训教材

采用CCAA认可的2022版ISO/IEC27001信息安全管理体系国家注册审核员配套培训教材。

培训费用

RMB3200元/人，含了培训费、教材费及培训证书费，食宿自理。

单独"ISO/IEC27001：2022信息安全管理体系外审员"网络课程收费标准：2000元/人。

培训地点

泰州市海陵区济川东路101号（近鼓楼南路）

培训时间

2025年02月20日-2025年02月23日，共4天24课时。