中山ISO IEC27001外审员培训通知

各有关单位：

    方普管理教学教师力量雄厚，有教学、审核经验丰富的培训讲师多名，教学服务规范、严谨、学员满意、持续改进，是国内管理体系培训影响较大的权威培训机构。 机构常年举办“信息安全管理体系注册审核员培训班”。培训课程面向各行各业从事 相关领域工作的人员，现将有关培训事宜通知如下：

中山ISO IEC27001外审员培训目标

按照新版《管理体系审核员注册准则》要求，通过培训使学员理解和掌握ISO/IEC27001标准的基本要求、信息安全管理体系审核技能和技巧以及我国认证认可制度、认可程序等等。

中山ISO IEC27001外审员培训对象

拟从事信息安全审核员的相关人员、信息安全管理人员、各企业信息安全管理体系维护人员等。

中山ISO IEC27001外审员培训大纲

（一）管理体系认证基础

（二）认证通用基础

（三）信息安全管理体系基础

中山ISO IEC27001外审员培训大纲（节选）

合格评定结果的体现形式

合格评定的结果通常以证书、报告、标志等书面形式向社会公示。通过这种公示性证明,解决信息不对称问题,以获得相关方和社会公众的普遍信赖。主要形式有:

认证证书、标志;

认可证书标志;

检验证明、检测报告;

自我声明;

第二方评价。

合格评定是国家质量基础设施的重要组成部分。在建立质量基础设施(NQI)时,必须考虑各方面的利益冲突。建立并实施合格评定的良好运作机制,进行科学、严格的合格评定监督管理,发挥合格评定在我国国民经济高速发展中的支柱作用。

关注绩效

绩效管理是指各级管理者和员工为了达到组织目标共同参与的绩效制定、绩效沟通、绩效考核评价、绩效结果应用、绩效目标提升的持续循环过程,绩效管理的目的是持续提升个人部门和组织的绩效。

绩效计划制订要解决的主要问题是目标管理,目标管理的核心问题是保证组织目标、部门目标以及个人目标的一致性,通过绩效考核评价,保证个人绩效和组织绩效得到同步提升。目标管理的中心思想是将组织目标展开到每个成员、每个层次和部门。

绩效管理发挥效果的机制是,对组织或个人设定合理目标,建立有效的激励约束机制,使员工向着组织期望的方向努力,从而提高个人和组织绩效;通过定期有效的绩效评估,肯定成绩,指出不足,对组织目标达成有贡献的行为和结果进行奖励,对不符合组织发展目标的行为和结果进行一定的约束;通过这样的激励机制促使员工自我开发,提高能力素质,改进工作方法,从而达到更高的个人和组织绩效水平。

信息安全目标及实现计划

组织应在相关的功能和级别上"建立信息安全目标。

信息安全目标应:

a)与信息安全方针保持一致;

b)可测量(如果可行);

c)考虑适用的"信息安全要求以及风险评估和风险处置的结果;

d)被传达;且

e)适时更新。

组织应保留信息安全目标的文件化信息。

在计划如何实现信息安全目标时,组织应确定

f)做什么;

g)需要什么资源;

h)谁负责;

i)什么时候完成;以及

j)结果如何评价。

中山ISO IEC27001外审员培训事宜

培训费用

RMB3200元/人，含了培训费、教材费、培训证书费及税费。

单独"ISO/IEC27001：2022信息安全管理体系外审员"网络课程收费标准：2000元/人。

培训时间

2025年02月20日-2025年02月23日，培训4天，共24课时。

培训发证

完成课程培训，颁发ISO/IEC27001信息安全体系外审员培训证书。

培训教师

本培训课程由CCAA资深培训教师授课。

新版注册资格经历要求

1、大学本科（含）以上学历审核员申请人应至少具有 4 年全职工作经历；研究生学习经历可按 50％计算工作经历；

2、信息安全管理体系审核员注册有特定要求，申请人应具有大学本科（含）以上学历，并具有适宜的高等教育学科专业，适宜的信息安全管理专业工作经历，详见《CCAA 管理体系审核员注册准则》。

培训地址

中山市石岐区莲塘路36号（原石岐职中）二楼培训