武汉ISO IEC27001外审员课程简介

为促进企事业单位管理水平与国际靠拢，并同时满足相关人员今后向企业内部、社会公共两个方向继续发展的需要，协会CCAA每年在全国多个考点进行国家注册审核员考试，为了帮助学员能够顺利的通过国家注册审核员考试，方普管理决定举办ISO/IEC国家注册审核员培训班，具体通知如下：

武汉ISO IEC27001外审员课程对象

1、有志于从事ISO/IEC27001信息安全审核员的人员

2、希望深入了解ISO/IEC27001体系标准及其审核技巧的人员

3、正在主导推行ISO/IEC27001信息安全管理体系的人员

武汉ISO IEC27001外审员课程目的

1、熟练掌握从事第二、三方审核（外审、注册审核）的基本技能

2、使学员具备条件和取得国家注册审核员资格，以期跨入认证队伍行列，施展个人才能

3、提升学员信息安全管理效能

4、通过严格的训练，在记忆能力、理解能力和应用能力方便为学员今后应用标准从事审核、培训、咨询和体系建立运行改进的工作打下扎实的基础

武汉ISO IEC27001外审员课程大纲

（一）管理体系认证基础

（二）认证通用基础

（三）信息安全管理体系基础

武汉ISO IEC27001外审员课程内容（节选）

合格评定的原则

为减少合格评定活动对贸易的负面影响,WTO/TBT协议规定了各成员国合格评定的原则。

(1)非歧视原则:制定、通过并执行合格评定程序时,需要给予其他国家同类产品进入的供应商不低于本国供应商在该程序规则下进行合格评定享受的全部权利。

(2)遵守国际标准原则:成员国应保证采用或采用国际标准的相应部分作为合格评定程序的基础。

(3)统一原则:各成员国应采取措施确保合格评定机构遵守协议。

(4)透明度原则:当国际标准化机构尚未制定相应标准或指南时,成员国应在早期适当阶段,在出版物刊登他们准备采取的合格评定程序的通知,以便使其他成员国了解其内容,并通过世界贸易组织秘书处通告各成员国征求意见。

(5)协调一致原则:为使合格评定程序在尽可能广泛的基础上协调一致,各成员国应尽可能参加相应国际标准化机构制定合格评定标准或指南工作。

(6)有限干预原则:不应妨碍任何国家采取必要措施以保证国家安全、保护人类健康安全、保护动植物的生命或健康、保护环境、防止欺诈行为、保证出口产品质量。但是,不能用这些措施作为任意或变相限制国际贸易的手段。

强调领导作用

最高管理者要为组织的未来描绘清晰的蓝图,统一组织的宗旨和方向,将战略、方针、过程和资源保持一致,制定与组织环境相协调的目标,并通过明确过程职责、确定过程方法、配备过程资源、监视过程运行、评价过程绩效、防范过程风险、创造过程机遇、改进过程结果等管理措施实现和提升管理目标。

运用领导作用原则,可开展的活动包括:

在整个组织内,就其使命、愿景、战略、方针和过程进行沟通;

在组织的所有层次创建并保持共同的价值观和公平道德的行为模式;

培育诚信和正直的文化;

鼓励在整个组织范围内履行组织的承诺;

确保各级领导者成为组织人员中的实际楷模;

为人们提供履行职责所需的资源、培训和权限;

激发、鼓励和表彰员工的贡献。

信息记录

7.5.1概述

组织的信息安全管理体系应包括:

a)本标准所要求的信息记录;以及

b)组织确定的对信息安全管理体系有效性必要的文件信息。

备注:不同组织信息安全管理体系文件的详略程度取决于:

1)组织的规模和活动的类型、过程、产品和服务;

2)过程的复杂程度以和相互之间的作用;以及

3)人员的能力。

7.5.2创建与更新

创建与更新信息文件时,组织应确保恰当的:

a)标识与描述(例如:标题、日期、作者或文号);

b)格式(例如:语言、软件版本、图表)和媒介(例如:纸质、电子);

以及

c)评审和批准文件的适宜性和充分性。

7.5.3文件信息的控制

信息安全管理体系以及本标准所要求的文件应被控制以确保:

a)何地何时需要,都是可用和适宜的;且

b)充分的保护(例如:防止丧失保密性、可用性和完整性)。

为了控制信息文件,组织应识别下列适用的活动:

c)分发、访问、检索与使用;

d)存储和保存,包括保存的易读性;

e)更改控制(例如:版本控制);以及

f)保留与处置。

组织确定的对信息安全管理体系计划和运行的必要的来自外部的信息文件,应被恰当的识别并控制。

备注:访问意味着关于仅批准查看信息文件或批准与授权查看与更改信息文件等决定。

武汉ISO IEC27001外审员培训事项

培训费用

现场培训：RMB 3200元/人

单独"ISO/IEC27001：2022信息安全管理体系外审员"网络课程收费标准：2000元/人。

培训时间

2025年02月20日-2025年02月23日，培训4天，额满开班。

培训地点

武汉市青山区和平大道建设一路31附21号

特别说明

单独"ISO/IEC27001：2022信息安全管理体系外审员"网络课程收费标准：2000元/人。