长春ISO IEC27001外审员课程背景

为适应信息安全保证工作的需要，推动2022新版ISO/IEC27001标准在组织的贯彻与实施，指导组织建立和实施符合ISO/IEC27001：2022要求的信息安全管理体系，培养一批高素质的国家注册审核员队伍，方普管理将举办2022版信息安全管理体系国家注册审核员培训班。

长春ISO IEC27001外审员课程目标

理解信息安全管理体系标准；

掌握信息安全管理体系的基础知识；

理解信息安全管理体系标准中的重要术语和定义；

了解相应的法律法规；

明确个人的素质要求；

掌握信息安全管理体系的应用和审核技巧；

了解信息安全管理体系的认证过程；

明确审核员的管理要求；

熟悉组织状况，企业管理运作。

长春ISO IEC27001外审员课程对象

企业的管理者、管理者代表、推行ISO/IEC27001信息安全管理体系的负责人、有志从事ISO/IEC27001信息安全管理体系审核的人员。

长春ISO IEC27001外审员课程大纲

（一）管理体系认证基础

（二）认证通用基础

（三）信息安全管理体系基础

长春ISO IEC27001外审员课程内容（节选）

合格评定与认可的关系

在技术法规监控交易的情况下,不是由交易双方来确定合格评定方法,而是要求第三方的符合性证明。这就产生了问题:怎样才能证明第三方合格评定提供者的能力和独立性,由此引出了对合格评定机构的管理和能力进行“认可”这一活动。

GB/T27000-2006《合格评定词汇和通用原则》将“认可”定义为:正式表明合格评定机构具备实施特定的合格评定工作的能力的第三方证明。认可会涉及实验室的检测和校准能力、认证机构能力、检验(检查)机构的能力等。认可机构本身需要证明其独立性和公正性,为此,认可机构常常建成国家或区域实体,以国际机构成员的资格参加相互之间的同行评审。认可领域中两个重要的国际集团是:国际实验室认可合作组织(ILAC)和国际认可论坛(IAF),它们旨在通过增强信任而促进国际贸易。

管理信息的特征

有效的管理要求对与企业经营及其环境状况有关的信息进行全面的收集、正确的处理和及时的利用。从广义上说,凡能表述客观事物,帮助人类相互沟通的所有符号均可成为信息。我们把与企业生产经营活动有关的这部分信息称为管理信息。管理信息具有以下基本特征。

1.价值的不确定性

管理信息虽然在不同程度上客观地反映了企业经营中何时、何地发生了何事,其内容应该是相对确定的,但是这些信息的价值则是不确定的。

2.内容的可干扰性

管理信息内容的客观性在被感知、认识和传送的过程中可能受到干扰,这种于扰可能来自其他信息的存在。其他信息的存在不是人们认识信息的唯一干扰源。

3形式和内容的更替性

作为反映客观事物的符号,管理信息的内容和形式是随着客观世界本身的变化而不断改变的。

领导力与承诺

最高管理者应证明其与信息安全管理体系相关领导力与承诺,通过:

a)确保建立了信息安全方针和信息安全目标",并与组织的战略方向保持兼容;

b)确保信息安全管理体系要求整合”进组织的过程;

c)确保信息安全管理体系所需的资源可用;

d)传达有效信息安全管理和符合信息安全管理体系的要求”的重要性;

e)确保信息安全管理体系实现预期目标;

f)指导并支持人员为有效的信息安全管理体系有效性做贡献;

g)促进持续改进,并且

h)当适用于他们的职责范围时,支持证明其领导力的其他管理角色。

长春ISO IEC27001外审员培训安排

授课教师

经CCAA认可的信息安全管理体系注册审核员培训教师，专业知识结合大量案例进行分析讲解，注重实务操作，使学员更好地学以致用。

培训教材

CCAA认可的ISO/IEC27001外审员培训教材一套。

收费标准

ISO/IEC27001注册审核员线下培训3200元/人，包括培训费、资料费、培训证书费，学员交通食宿自理。

单独"ISO/IEC27001：2022信息安全管理体系外审员"网络课程收费标准：2000元/人。

时间地点

时间：2025年02月20日-2025年02月23日（详见培训计划）；

地点：长春市南关区东岭南街939号（详细地址将在培训前一周发送培训确认函通知）。

注册条件

1、大学本科（含）以上学历审核员申请人应至少具有 4 年全职工作经历；研究生学习经历可按 50％计算工作经历；

2、信息安全管理体系审核员注册有特定要求，申请人应具有大学本科（含）以上学历，并具有适宜的高等教育学科专业，适宜的信息安全管理专业工作经历，详见《CCAA 管理体系审核员注册准则》。