广州ISO IEC27001外审员培训通知

各有关单位和人员：

为适应组织信息安全工作的需要，推动信息安全管理标准在组织的贯彻与实施，指导组织建立和实施符合标准要求的信息安全管理体系，方普管理将举办一期信息安全管理体系国家注册审核员培训班。具体事宜通知如下：

广州ISO IEC27001外审员培训目标

使学员参加经CCAA认可的信息安全管理体系审核员培训课程的学习，经考核合格，获得CCAA认可的方普培训中心颁发的培训合格证书。通过培训，使学员掌握CCAA信息安全管理体系审核员课程的基本知识。

广州ISO IEC27001外审员培训对象

主要面向各行业从事信息安全管理工作（特别是拟申请注册为信息安全管理体系审核员)的人士。

广州ISO IEC27001外审员培训大纲

（一）管理体系认证基础

（二）认证通用基础

（三）信息安全管理体系基础

广州ISO IEC27001外审员培训内容（节选）

合格评定是质量基础设施的一部分

质量技术基础被称作国家质量基础设施(National Quality Infrastructure,NQD)质量基础设施有三个要素:计量、标准化和合格评定。质量基础设施体系因国家或地区的发展与经济实力而异,主要取决于以下几个方面:

(1)制定标准的能力;

(2)使用物理、化学、生物测量的标准的情况;

(3)提供法定的计量服务的水平;

(4)具备与国家的工业、贸易和社会需求及期望相称的检查、检测和校准服务能力;

(5)可以为货物交付和服务提供帮助,使他们能够详细了解需要满足的要求,并采用确保要求得到满足的政策和规范;

(6)能够提供第三方合格评定服务(如产品认证),以满足国内外监管机构以及需要对产品和服务的符合性进行独立确认的供方和顾客的需求;

(7)确保所有合格评定服务提供者有具备胜任能力的机制。可以看出,合格评定作为涉及合格评定对象的规定要求得到满足的证明,在国家和区域质量技术基础中的起着重要的作用。

管理体系概论的学习要点

◆管理体系的起源及发展过程

◆管理体系核心理念的内涵

◆管理体系的核心术语和定义

◆管理体系建立的主要过程

管理体系是从质量管理的概念发展起来的,并传承了质量管理的精华。基于过程理论,一个过程的输出可成为其他过程的输入,并联结成整个管理网络。组织通过设立方针和目标,把实现这些目标所需的过程形成相互关联或相互作用的一组要素,这些要素是构成组织建立、实施、保持和改进管理体系的基础。过程方法、策划一实施一检查一处置(PDCA)循环、风险思维等管理理念在管理体系中得到了充分体现。一个组织针对某个特定领域管理的深度和广度,会依据自身的需求来确定。当需要对一个特定领域实施系统化管理时,组织若按照一个特定管理体系标准的要求实施管理,这无疑是一种全面、有效和高效的选择。本章主要对管理体系的起源和发展、管理体系的核心理念、管理体系通用术语及管理体系实现过程进行阐述

领导力与承诺

最高管理者应证明其与信息安全管理体系相关领导力与承诺,通过:

a)确保建立了信息安全方针和信息安全目标",并与组织的战略方向保持兼容;

b)确保信息安全管理体系要求整合”进组织的过程;

c)确保信息安全管理体系所需的资源可用;

d)传达有效信息安全管理和符合信息安全管理体系的要求”的重要性;

e)确保信息安全管理体系实现预期目标;

f)指导并支持人员为有效的信息安全管理体系有效性做贡献;

g)促进持续改进,并且

h)当适用于他们的职责范围时,支持证明其领导力的其他管理角色。

广州ISO IEC27001外审员培训事项

培训费用

3200元/人（注：价格包括培训费、教材费、培训证书费）

单独"ISO/IEC27001：2022信息安全管理体系外审员"网络课程收费标准：2000元/人。

培训教材

采用CCAA认可的2022版ISO/IEC27001信息安全管理体系国家注册审核员配套培训教材。

培训地点

广州市天河区中山大道西238号

培训时间

2025年02月20日-2025年02月23日

联系方式

如需报名，请联系课程顾问400-886-2040