哈尔滨ISOIEC27001外审员课程简介

为促进企事业单位管理水平与国际靠拢，并同时满足相关人员今后向企业内部、社会公共两个方向继续发展的需要，协会CCAA每年在全国多个考点进行国家注册审核员考试，为了帮助学员能够顺利的通过国家注册审核员考试，方普管理决定举办ISO/IEC国家注册审核员培训班，具体通知如下：

哈尔滨ISOIEC27001外审员课程对象

1、有志于从事ISO/IEC27001信息安全审核员的人员

2、希望深入了解ISO/IEC27001体系标准及其审核技巧的人员

3、正在主导推行ISO/IEC27001信息安全管理体系的人员

哈尔滨ISOIEC27001外审员课程目的

1、熟练掌握从事第二、三方审核（外审、注册审核）的基本技能

2、使学员具备条件和取得国家注册审核员资格，以期跨入认证队伍行列，施展个人才能

3、提升学员信息安全管理效能

4、通过严格的训练，在记忆能力、理解能力和应用能力方便为学员今后应用标准从事审核、培训、咨询和体系建立运行改进的工作打下扎实的基础

哈尔滨ISOIEC27001外审员课程大纲

（一）管理体系认证基础

（二）认证通用基础

（三）信息安全管理体系基础

哈尔滨ISOIEC27001外审员课程内容（节选）

合格评定功能法监督结果的处置

在监督活动中获取的证据表明获证组织持续满足了规定的要求,其监督结果可以用保持合格评定满足要求的方式表达。

对于在监督中发现的严重问题,视其性质和其他因素考虑,可以采取下列措施:

暂停证书的使用,是符合性说明中指出的全部或部分证明范围的暂时无效;

撤销证书,是符合性说明的取消;

变更证明范围,即缩小或改变证明范围。

告知与信息发布,如果做出了符合性说明不再有效的决定,例如证明范围已被缩小或符合性说明已被暂停或撤销时,有必要采取适当的行动告知使用者。

认证风险识别和评估

认证机构实施认证服务应符合适用的法律法规和认可规范要求,审核结果信息的真实可靠,确保认证有效性和效率。

认证风险成因主要包括:盲目进入高风险专业领域、受理高风险认证项目、审核方案策划和实施有缺陷、报告复核认证决定失效、认证机构个别人员工作不规范、认证机构经营管理出现重大失误。

认证风险影响因素:认证制度缺陷、认证人员失误、获证组织活动的偏离,如获证组织的认证意图、领导意识、合规性、突发事件、外包方规范性、法律法规要求变化、其他外部因素影响。

信息安全风险处置

组织应确定并应用一个信息安全风险评估过程:

a)考虑风险评估的结果,选择合适信息安全风险处置选项;

b)确定对应用所选择的信息安全风险处置选项必要的所有控制措施;

备注:组织能够按要求设计控制措施,或从任何来源中识别;

c)比较上面6.1.3b)中确定的控制措施和附录A中所列的控制措施,以

核实没有必要的控制措施被遗漏。

备注1:附录A包含了一份全面的控制目标和控制措施列表,本标准用户可以作为指导以确保不会遗漏必要的控制措施。

备注2:控制目标被隐含在所选择的控制措施中。附录A中所列的控制目标和控制措施并不是所有的控制目标和控制措施,组织也可能需要选择另外的控制目标和控制措施。

d)产生适用性声明,其中包括必要的控制措施[见6.1.3b)和c)]以及选择或不选择的理由。

e)规划信息安全风险处置计划,以及

f)得到风险负责人对信息安全风险处置计划的批准以及对残余信息安全风险的接受。

组织应将信息安全风险处置过程保留文件化信息。

备注:本标准中信息安全风险评估和处置过程与IS0310005提供的原则和通用指导保持了校准"。

哈尔滨ISOIEC27001外审员培训事宜

授课教师

由方普管理的资深讲师授课，具有丰富的教学经验及审核实践经验。

授课日期

2025年02月20日-2025年02月23日

授课地点

哈尔滨市松北区世博路163号

培训发证

培训合格者可获得由方普管理颁发的“ISO/IEC27001信息安全体系注册审核员培训合格证书”

培训费用

培训费：3200元/人

单独"ISO/IEC27001：2022信息安全管理体系外审员"网络课程收费标准：2000元/人。

(含培训费、教材费、资料费、证书费)