惠州ISO IEC27001外审员培训背景

中国认证认可协会（简称CCAA）于2021年2月发布全新的《管理体系审核员注册准则》及统考大纲，针对新版统考大纲，方普管理针对新版统考大纲的变化精心设计“信息安全管理体系(ISO/IEC27001：2022)审核员培训课程”，具体培训通知如下：

惠州ISO IEC27001外审员培训目的

旨在通过强化培训，使学员掌握从事二、三方审核的基本技能，通过严格的训练，在记忆能力、理解能力和应用能力方便为学员今后应用标准从事审核、培训、咨询和体系建立运行改进的工作打下扎实的基础。。

培训合格后可获得中国认证认可协会（简称CCAA）认可的国家注册审核员培训证书。

惠州ISO IEC27001外审员培训对象

企业的管理者、管理者代表、推行信息安全信息安全管理体系的负责人、组织内部各部门骨干工作人员、希望深入了解ISO/IEC27001体系标准及其审核技巧的人员、有志从事ISO/IEC27001信息安全管理体系审核的人员

惠州ISO IEC27001外审员培训大纲

（一）管理体系认证基础

（二）认证通用基础

（三）信息安全管理体系基础

惠州ISO IEC27001外审员培训内容（节选）

合格评定的依据及性质

合格评定的依据是按规定要求所形成的准则,是“明示的需求或期望”。规定要求可以来自法规、标准和技术规范等规范性文件。技术法规是强制执行的规定产品特性或相应加工和生产方法,包括可适用的行政(管理)规定在内的文件。

标准可以作为合格评定的依据,这是由于标准是对重复性事物和概念所作的统一规定。它以科学、技术和实践经验的综合成果为基础,经有关方面协商一致,由主管机构批准,以特定形式发布,作为共同遵守的准则和依据,其目的在于促进最佳的公众利益。

产品标准是指为保证产品的适用性,对产品必须达到的某些或全部要求所制定的标准,是科学技术和生产力发展水平的一种标志,它是社会生产力发展到一定程度的产物,又是推动生产力发展的一种手段,是评定、监督和维护产品质量的准则和依据。

产品标准是对产品质量以及与质量有关的各个方面(如产品的品名、规格、性能、用途使用方法、检验方法、包装、运输、储存等)所做的统一技术规定。凡正规生产的各类产品,都应制定或符合相应的产品标准。产品标准由主管部门批准、发布后,就是一种技术法规,具有法律效力,同时,也具有政策性、科学性、先进性、民主性和权威性。它是生产、流通、消费等部门对产品质量出现争议时执行仲裁的依据。

实施风险管理的效果

提高实现目标的可能性;

鼓励主动性管理;

在整个组织意识到识别和处理风险的需求;

改进机会和威胁的识别能力;

符合相关法律法规要求和国际规范;

改进强制性和自愿性报告;

改善治理;

提高利益相关方的信心和信任;

为决策和规划建立可靠的根基;

加强控制;

有效地分配和利用风险处理的资源;

提高运营的效果和效率;

增强健康安全绩效,以及环境保护;

改善损失预防和事件管理;

减少损失;

提高组织的学习能力;

提高组织的应变能力。

信息安全风险评估

组织应确定"并应用一个信息安全风险评估过程:

a)建立并保持信息安全风险准则,包括:

1)风险接受的准则;以及

2)执行信息安全风险评估的准则;

b)确保重复执行的信息安全风险评估产生一致的、有效的和可比较的结果;

c)识别信息安全风险:

1)应用信息安全风险评估识别在信息安全管理体系范围内与信息保密性、完整性和可用性损失相关的风险;并

2)识别风险的负责人;

d)分析信息安全风险:

1)如果6.1.2c)1)具体识别出的风险,评估其可能导致的潜在后果。

2)评估6.1.2c)1)识别出的风险发生的现实可能性;以及

3)确定风险的级别;

e)评价信息安全风险:

1)将风险分析的结果与6.1.2a)中所建立的风险准则进行比较;并

2)为风险处置,将分析得到的风险按优先级排序。

组织应将信息安全风险评估过程保留文件化信息。

惠州ISO IEC27001外审员培训事宜

培训时间及地点

2025年02月20日-2025年02月23日，共4天。

惠州市惠阳区大亚湾西区西南大道88号

培训费用

共3200元/人，含培训费、培训证书费、教材资料费，食宿费学员自理。

单独"ISO/IEC27001：2022信息安全管理体系外审员"网络课程收费标准：2000元/人。

培训教材

采用CCAA认可的2022版ISO/IEC27001信息安全管理体系国家注册审核员配套培训教材。

颁发证书

培训合格者可获得CCAA认可的“信息安全管理体系审核员培训合格证书”。

其它事项

请参加培训的单位/个人联系在线客服，此次培训会务工作由方普管理承办。