重庆ISO IEC27001外审员课程背景

为适应信息安全保证工作的需要，推动2022新版ISO/IEC27001标准在组织的贯彻与实施，指导组织建立和实施符合ISO/IEC27001：2022要求的信息安全管理体系，培养一批高素质的国家注册审核员队伍，方普管理将举办2022版信息安全管理体系国家注册审核员培训班。

重庆ISO IEC27001外审员课程目标

理解信息安全管理体系标准；

掌握信息安全管理体系的基础知识；

理解信息安全管理体系标准中的重要术语和定义；

了解相应的法律法规；

明确个人的素质要求；

掌握信息安全管理体系的应用和审核技巧；

了解信息安全管理体系的认证过程；

明确审核员的管理要求；

熟悉组织状况，企业管理运作。

重庆ISO IEC27001外审员课程对象

企业的管理者、管理者代表、推行ISO/IEC27001信息安全管理体系的负责人、有志从事ISO/IEC27001信息安全管理体系审核的人员。

重庆ISO IEC27001外审员课程大纲

（一）管理体系认证基础

（二）认证通用基础

（三）信息安全管理体系基础

重庆ISO IEC27001外审员课程内容（节选）

合格评定与技术法规

技术法规通常规定对国家标准、国际标准、技术规范或行为守则的符合性要求,也可能包含监管者规定的附加要求(例如产品标签要求)。有些技术法规可能只使用标准的部分要求,例如安全要求,而不涉及产品性能或质量要求。技术法规是多数经济体所拥有的,并且多数技术法规通常与标准和合格评定具有直接或间接的关系。

一般情况下,与合格评定有关的技术法规的结构有如下共同特点:

(1)指定的负责实施和管理强制性规范的组织——监管者。

(2)合格评定要求——如何评定与要求的符合性。

(3)必须满足的基本技术要求——通常来自规定可证明对基本要求的符合性的特定标准或等效标准(被视为达到法规要求的条件,通常作为技术法规的技术指导性补充文件)。

(4)售后市场监督制度(适用时,可能需要重复合格评定或与首次批准所需的合格评定)。

(5)发现不符合时实施的处理要求(有时,对不符合的处置可能导致追加合格评定)。

(6)标签和标志要求—这类标志是指法规的标志,可能与合格评定机构颁发的标志不同。

合格评定是许多技术法规管理中的基础活动。

循证决策

循证决策需要系统的方法和理性的分析,并在专业知识的支持下才能实现最优的结果。非理性思维错误数据和信息会导致错误的决策,错误的决策会产生错误的路径,以致根本无法实现目标,甚至造成不可逆转的损失。

运用循证决策可开展的活动包括:

确定、测量和监视证实组织绩效的关键指标;

使相关人员能够获得所需的全部数据;

确保数据和信息足够准确、可靠和安全;

使用适宜的方法对数据和信息进行分析和评价;

确保人员对分析和评价所需的数据是胜任的;

依据证据,权衡经验和直觉进行决策并采取措施。

在管理体系标准中,绩效评价和持续改进等章节是循证决策的明显应用。

监视、测量、分析和评价

组织应评价信息安全绩效以及信息安全管理体系有效性。

组织应确定:

a)需要监视和测量什么,包括信息安全过程和控制;

b)监视、测量和评价的方法,如合适,确保有效的结果。

备注:方法应该产生可比较和可再现的且被认为是有效的结果。

c)什么时候实施监视和测量;

d)谁监视和测量;

e)什么时候监视和测量的结果应被分析和评价;以及

f)谁应分析和评价这些结果。

组织应保留适当的信息文件作为监视和评审结果的证据。

重庆ISO IEC27001外审员面授课程时间安排

课程由两门通用知识课程及一门专业领域课程组成，培训时间为：2025年02月20日-2025年02月23日。

面授课程培训地点

x市x区重庆市渝中区大坪正街160号

面授课程收费

公开课RMB 3200元/每人

单独"ISO/IEC27001：2022信息安全管理体系外审员"网络课程收费标准：2000元/人。

培训证书

培训合格者可获得“ISO/IEC27001：2022注册审核员培训合格证书”

培训教师

本培训课程由CCAA资深培训教师授课

其他

1、参加培训人员填写回执表，并回传至课程顾问。

2、上课前一星期向学员发出书面通知确认具体上课地点及时间等。

3、面授培训期间住宿及就餐需学员自理。