郑州ISO IEC27001外审员培训通知

各有关单位：

    方普管理教学教师力量雄厚，有教学、审核经验丰富的培训讲师多名，教学服务规范、严谨、学员满意、持续改进，是国内管理体系培训影响较大的权威培训机构。 机构常年举办“信息安全管理体系注册审核员培训班”。培训课程面向各行各业从事 相关领域工作的人员，现将有关培训事宜通知如下：

郑州ISO IEC27001外审员培训目标

按照新版《管理体系审核员注册准则》要求，通过培训使学员理解和掌握ISO/IEC27001标准的基本要求、信息安全管理体系审核技能和技巧以及我国认证认可制度、认可程序等等。

郑州ISO IEC27001外审员培训对象

拟从事信息安全审核员的相关人员、信息安全管理人员、各企业信息安全管理体系维护人员等。

郑州ISO IEC27001外审员培训大纲

（一）管理体系认证基础

（二）认证通用基础

（三）信息安全管理体系基础

郑州ISO IEC27001外审员培训大纲（节选）

信息安全风险处置

组织应确定并应用一个信息安全风险评估过程:

a)考虑风险评估的结果,选择合适信息安全风险处置选项;

b)确定对应用所选择的信息安全风险处置选项必要的所有控制措施;

备注:组织能够按要求设计控制措施,或从任何来源中识别;

c)比较上面6.1.3b)中确定的控制措施和附录A中所列的控制措施,以

核实没有必要的控制措施被遗漏。

备注1:附录A包含了一份全面的控制目标和控制措施列表,本标准用户可以作为指导以确保不会遗漏必要的控制措施。

备注2:控制目标被隐含在所选择的控制措施中。附录A中所列的控制目标和控制措施并不是所有的控制目标和控制措施,组织也可能需要选择另外的控制目标和控制措施。

d)产生适用性声明,其中包括必要的控制措施[见6.1.3b)和c)]以及选择或不选择的理由。

e)规划信息安全风险处置计划,以及

f)得到风险负责人对信息安全风险处置计划的批准以及对残余信息安全风险的接受。

组织应将信息安全风险处置过程保留文件化信息。

备注:本标准中信息安全风险评估和处置过程与IS0310005提供的原则和通用指导保持了校准"。

标准的分类

从不同的角度,依据不同的准则、不同的目的,可以对标准进行不同的分类。

按标准使用范围的不同,可分为国际标准、区域标准、国家标准、行业标准、地方标准、企业标准。

按标准对象的不同,可分为基础标准、方法标准、产品标准、管理标准、安全标准、卫生标准、环境保护标准。

按标准内容的不同,可分为技术标准、管理标准、工作标准。

按标准约束程度的不同,可分为强制性标准、推荐性标准、指导性技术文件。

信息安全目标及实现计划

组织应在相关的功能和级别上"建立信息安全目标。

信息安全目标应:

a)与信息安全方针保持一致;

b)可测量(如果可行);

c)考虑适用的"信息安全要求以及风险评估和风险处置的结果;

d)被传达;且

e)适时更新。

组织应保留信息安全目标的文件化信息。

在计划如何实现信息安全目标时,组织应确定

f)做什么;

g)需要什么资源;

h)谁负责;

i)什么时候完成;以及

j)结果如何评价。

 郑州ISO IEC27001外审员培训安排

培训时间及地点

2025年02月20日-2025年02月23日，共4天。

郑州市二七区航海路嵩山路（二七万达附近）升龙城B座

培训费用

共3200元/人，含培训费、培训证书费、教材资料费，食宿费学员自理。

单独"ISO/IEC27001：2022信息安全管理体系外审员"网络课程收费标准：2000元/人。

培训教材

采用CCAA认可的2022版ISO/IEC27001信息安全管理体系国家注册审核员配套培训教材。

颁发证书

培训合格者可获得CCAA认可的“信息安全管理体系审核员培训合格证书”。

其它事项

请参加培训的单位/个人联系在线客服，此次培训会务工作由方普管理承办。