嘉兴ISO IEC27001外审员培训通知

各有关单位：

    方普管理教学教师力量雄厚，有教学、审核经验丰富的培训讲师多名，教学服务规范、严谨、学员满意、持续改进，是国内管理体系培训影响较大的权威培训机构。 机构常年举办“信息安全管理体系注册审核员培训班”。培训课程面向各行各业从事 相关领域工作的人员，现将有关培训事宜通知如下：

嘉兴ISO IEC27001外审员培训目标

按照新版《管理体系审核员注册准则》要求，通过培训使学员理解和掌握ISO/IEC27001标准的基本要求、信息安全管理体系审核技能和技巧以及我国认证认可制度、认可程序等等。

嘉兴ISO IEC27001外审员培训对象

拟从事信息安全审核员的相关人员、信息安全管理人员、各企业信息安全管理体系维护人员等。

嘉兴ISO IEC27001外审员培训大纲

（一）管理体系认证基础

（二）认证通用基础

（三）信息安全管理体系基础

嘉兴ISO IEC27001外审员培训大纲（节选）

标准与标准化

“标准化”具有以下几点含义:

(1)标准化是一定范围内的活动。标准化的范围即标准化的领域,由一组相关的标准化对象组成,标准化对象泛指产品、过程和服务,例如材料、元件、设备、系统、接口、协议、程序、功能、方法或活动等。

(2)标准化是一系列活动组成的过程,该过程主要包括标准的编制、标准的发布、标准的实施和标准的修订等活动。这是一个不断循环、螺旋式上升的运动过程,每完成一个循环,标准化的水平就上升一个层次。

(3)标准化是一项有目的的活动。其目的是总结以往的经验或教训,选择最佳方案,在一定范围内获得最佳秩序,作为今后实践的目标和依据,从而改进产品、过程或服务的适用性,防止贸易壁垒,并促进技术合作。这样既能最大限度减少不必要的重复劳动,又能扩大最佳方案的重复利用范围。

(4)标准化活动是制定“规范性文件”的活动。“规范性文件”是标准、技术规范、规程和法规等文件的通称。标准化定义中所说的“条款”,是规范性文件内容的表述方式,一般采取陈述、指示、推荐或要求的形式。这些条款是针对当前已存在的现实问题或将来可能发生的潜在问题而制定的,可以被共同使用或者重复使用。

以顾客为关注焦点

了解从组织获得价值的直接和间接的顾客;

了解顾客当前和未来的需求和期望;

将组织的目标与顾客的需求和期望联系起来;

将顾客的需求和期望,在整个组织内予以沟通;

为满足顾客的需求和期望,对产品和服务进行策划、设计、开发、生产、交付和支持;

测量和监视顾客满意度,并采取适当的措施;

在有可能影响到顾客满意度的相关方的需求和期望方面,确定并采取措施;

积极管理与顾客的关系,以实现持续成功。

运行

8.1 运行计划与控制

组织应计划、实施和控制必要的过程以满足信息安全的要求,并实施

6.1中确定的行动,还应实施计划实现6.2中所确定的信息安全目标。

组织保存文件信息的必要范围应至证明过程被按计划的实施。

组织应控制计划的更改并评审非预期更改的后果,如果必要,考虑降低可能的负面效果。

组织应确保外包过程被确定并控制。

8.2信息安全风险评估

组织应考虑6.2.1a)中所建立的准则,按照计划的时间间隔实施信息安全风险评估,显著的变化被提议或发生时也应启动信息安全风险评估四。

组织应保留信息安全风险评估结果的信息文件。

8.3信息安全风险处置

组织应实施信息安全风险处置计划。

组织应保留信息安全风险处置结果的信息文件。

嘉兴ISO IEC27001外审员培训事宜

培训费用

RMB3200元/人，含了培训费、教材费、培训证书费及税费。

单独"ISO/IEC27001：2022信息安全管理体系外审员"网络课程收费标准：2000元/人。

培训时间

2025年02月20日-2025年02月23日，培训4天，共24课时。

培训发证

完成课程培训，颁发ISO/IEC27001信息安全体系外审员培训证书。

培训教师

本培训课程由CCAA资深培训教师授课。

新版注册资格经历要求

1、大学本科（含）以上学历审核员申请人应至少具有 4 年全职工作经历；研究生学习经历可按 50％计算工作经历；

2、信息安全管理体系审核员注册有特定要求，申请人应具有大学本科（含）以上学历，并具有适宜的高等教育学科专业，适宜的信息安全管理专业工作经历，详见《CCAA 管理体系审核员注册准则》。

培训地址

嘉兴市南湖区环城南路393号