绍兴ISO IEC27001外审员培训背景

各有关单位：

2022年ISO/IEC组织发布了ISO/IEC27001新版标准，本次新版标准修订属于技术型改版，新版标准对标准的术语、章节架构和条款内容均作了较大幅度的技术修订。为了满足广大获证企业第一时间了解新版标准修订内容及要求、做好换版工作的需求，方普管理针对新版标准的变化精心设计“信息安全管理体系(ISO/IEC27001：2022)审核员培训课程”，目的是通过对新版标准的培训，让获证组织深刻理解新版标准的核心变化思想，提前策划获证组织新版标准转换工作，进一步深化企业管理体系的运行，使获证客户在企业管理方面再上新台阶。相关培训事宜如下：

绍兴ISO IEC27001外审员培训目的

1、熟练掌握ISO/IEC27001体系审核知识和技能；

2、使学员具备条件和取得国家注册审核员资格，以期跨入认证队伍行列，施展个人才能；

3、凡参加本培训班并顺利取得国家注册审核员资格的学员，可申请成为认证机构审核员。

绍兴ISO IEC27001外审员培训对象

1、有志从事ISO/IEC27001信息安全管理体系审核的人员

2、希望深入了解体系知识及评审技巧知识的人员

3、希望深入了解并在实际工作中应用风险理念的管理人员

4、欲加强审核技巧的体系审核员

绍兴ISO IEC27001外审员培训大纲

（一）管理体系认证基础

（二）认证通用基础

（三）信息安全管理体系基础

绍兴ISO IEC27001外审员培训内容（节选）

国际上国家质量基础设施发展的主要特点

国家质量基础设施的发展与经济发展相同步,与科技进步正相关。近年来,许多国家大力加强国家质量基础设施建设并取得显著成效。根据国际标准化组织(ISO)资料,其成员国中绝大部分国家的质量基础设施,包括法律法规、体制机制等“软件”和检验检测机构、仪器设备等“硬件”,均由政府牵头,相关方参与,共同推动。虽然各国质量体制机制不尽相同,质量基础设施建设有所差异,但在推动经济全球化、促进本国经济社会发展方面,都发挥了极其重要的作用。其主要特点有以下几个方面:

(一)突出质量基础设施的国家战略地位。

(二)注重发挥市场的协同作用

(三)积极推动国际化进程

(四)注重质量教育和质量意识培养

(五)重视技术能力的持续提升

PDCA的八个步骤

(1)分析现状,找出存在的问题,并尽可能用数据加以说明。

(2)分析产生问题的各种影响因素。

(3)在影响问题的诸因素中,找出主要的影响因素。

(4)针对影响的主要因素,制定措施,提出改进计划,并预计其效果。

(5)按照制订的计划组织实施。

(6)根据计划的要求,检查实际执行的结果,看是否达到了预期的效果。

(7)根据检查的结果进行总结,把成功的经验和失败的教训都形成一定的标准或规定,巩固已经取得的经验,同时防止重蹈覆辙。

(8)提出这一循环中尚未解决的问题,将其转入下一次的PDCA循环,再进行处理和持续改进。

信息安全风险评估

组织应确定"并应用一个信息安全风险评估过程:

a)建立并保持信息安全风险准则,包括:

1)风险接受的准则;以及

2)执行信息安全风险评估的准则;

b)确保重复执行的信息安全风险评估产生一致的、有效的和可比较的结果;

c)识别信息安全风险:

1)应用信息安全风险评估识别在信息安全管理体系范围内与信息保密性、完整性和可用性损失相关的风险;并

2)识别风险的负责人;

d)分析信息安全风险:

1)如果6.1.2c)1)具体识别出的风险,评估其可能导致的潜在后果。

2)评估6.1.2c)1)识别出的风险发生的现实可能性;以及

3)确定风险的级别;

e)评价信息安全风险:

1)将风险分析的结果与6.1.2a)中所建立的风险准则进行比较;并

2)为风险处置,将分析得到的风险按优先级排序。

组织应将信息安全风险评估过程保留文件化信息。

绍兴ISO IEC27001外审员培训安排

>培训合格者将获得ISO/IEC27001：2022审核员培训证书；

>该培训项目共培训4天，具体地点与具体时间请联系客服；

>培训费用：RMB3200元/人，含培训、教材、资料及证书；

>单独"ISO/IEC27001：2022信息安全管理体系外审员"网络课程收费标准：2000元/人。

注册条件

1、大学本科（含）以上学历审核员申请人应至少具有 4 年全职工作经历；研究生学习经历可按 50％计算工作经历；

2、信息安全管理体系审核员注册有特定要求，申请人应具有大学本科（含）以上学历，并具有适宜的高等教育学科专业，适宜的信息安全管理专业工作经历，详见《CCAA 管理体系审核员注册准则》。