福州ISO IEC27001外审员课程背景

随着我国加入世贸组织以及社会主义市场经济的不断发展，企业为提高自身管理水平和市场竞争能力而纷纷寻求信息安全管理体系的认证，认证事业有着广阔的发展前景，各类认证审核人员将是21世纪极具增值潜力的人才。

福州ISO IEC27001外审员课程目的

1、了解ISO/IEC27001：2022标准的功能及优点

2、掌握审核过程中的技巧

3、策划和执行审核及编写有关报告

4、管理整个审核程序的进行

福州ISO IEC27001外审员课程对象

1、已参加国家注册审核员培训课程并取得培训证书，准备参加全国统考的人员

2、信息安全管理为其工作重要部分的人士

3、希望获得国际注册审核员资格的人士

4、正在替组织推行ISO/IEC27001信息安全体系的人员

5、组织内部各部门骨干工作人员

6、希望深入了解ISO/IEC27001体系标准及其审核技巧的人员

福州ISO IEC27001外审员课程大纲

（一）管理体系认证基础

（二）认证通用基础

（三）信息安全管理体系基础

福州ISO IEC27001外审员课程内容（节选）

合格评定的对象

1.产品

产品与用户直接接触,直接关系到千家万户的生产、生活甚至社会的安定。产品认证是人类历史上最早开展的认证合格评定活动,已有上百年的认证历史,为人类开展合格评定积累了丰富的经验。

2.服务

服务是过程输出的一种形式,至少有一项活动必须在组织和顾客之间进行的输出。服务的主要特征是无形的。通常,服务包含与顾客在接触面的活动,除了确定顾客的需求以提供服务外,可能还包括建立持续的关系。

3.管理体系

管理体系是指建立方针和目标,并实现这些目标的相互关联或相互作用的一组要素。

管理体系要素规定了组织的结构、岗位和职责、策划、运行、方针、惯例、规则、理念、目标,以及实现目标的过程。管理体系的范围可能包括整个组织,组织中可被明确识别的职能

或可被明确识别的部门,以及跨组织的单一职能或多职能的团队。

4.人员

人员指从事认证、审核评审、检验检测等合格评定活动相关的人员,与认证有关的人员。

5.过程

过程是利用输入实现预期结果的相互关联或相互作用的一组活动。一个过程的输入通常是其他过程的输出,而一个过程的输出又通常是其他过程的输入。

6.机构(认可的对象)

机构指从事合格评定活动的组织。如认证机构、检测机构、检验机构(过去曾经称为检查机构)等。通常通过认可活动对合格评定机构的管理和能力进行评价和证明。

7.其他

其他合格评定的对象,例如碳足迹、碳核查、温室气体、水足迹、节能、新能源等。

管理层级结构与关系

当组织规模一定时,管理层级和管理宽度之间存在着一种反比例的关系。管理宽度越大,管理层级就越少;反之,管理宽度越小,管理层级就越多。

按照管理宽度和管理层级来确定管理结构,常见的有两种表现形式:扁平式结构和金字塔式结构。扁平式结构,是管理层级少而管理宽度大的结构;而金字塔式结构则相反,是管理层级多而管理宽度小的结构。

信息安全风险处置

组织应确定并应用一个信息安全风险评估过程:

a)考虑风险评估的结果,选择合适信息安全风险处置选项;

b)确定对应用所选择的信息安全风险处置选项必要的所有控制措施;

备注:组织能够按要求设计控制措施,或从任何来源中识别;

c)比较上面6.1.3b)中确定的控制措施和附录A中所列的控制措施,以

核实没有必要的控制措施被遗漏。

备注1:附录A包含了一份全面的控制目标和控制措施列表,本标准用户可以作为指导以确保不会遗漏必要的控制措施。

备注2:控制目标被隐含在所选择的控制措施中。附录A中所列的控制目标和控制措施并不是所有的控制目标和控制措施,组织也可能需要选择另外的控制目标和控制措施。

d)产生适用性声明,其中包括必要的控制措施[见6.1.3b)和c)]以及选择或不选择的理由。

e)规划信息安全风险处置计划,以及

f)得到风险负责人对信息安全风险处置计划的批准以及对残余信息安全风险的接受。

组织应将信息安全风险处置过程保留文件化信息。

备注:本标准中信息安全风险评估和处置过程与IS0310005提供的原则和通用指导保持了校准"。

福州ISO IEC27001外审员培训事宜

培训时间及地点

2025年02月20日-2025年02月23日，共4天。

福州市鼓楼区五一中路39号冠正大厦

培训费用

共3200元/人，含培训费、培训证书费、教材资料费，食宿费学员自理。

单独"ISO/IEC27001：2022信息安全管理体系外审员"网络课程收费标准：2000元/人。

培训教材

采用CCAA认可的2022版ISO/IEC27001信息安全管理体系国家注册审核员配套培训教材。

颁发证书

培训合格者可获得CCAA认可的“信息安全管理体系审核员培训合格证书”。

其它事项

请参加培训的单位/个人联系在线客服，此次培训会务工作由方普管理承办。