隨著信息技術(shù)的發(fā)展,電子商務(wù)及Internet 應(yīng)用的普及,**、金融機構(gòu)、高科技產(chǎn)業(yè)、企事業(yè)單位和商業(yè)組織對IT 系統(tǒng)的依賴也日益加重,信息技術(shù)幾乎滲透到了世界各地和社會生活的方方面面。對信息加以保護,防范信息的損壞和泄露,已成為當前組織迫切需要解決的問題。工業(yè)和商業(yè)企業(yè)已經(jīng)開始全面使用信息系統(tǒng),為進一步滿足合約和客戶對IT 服務(wù)的需求,保障信息系統(tǒng)的安全,越來越多的企業(yè)建立了信息安全管理體系,從而促進企業(yè)業(yè)務(wù)的可持續(xù)增長,降低信息安全事件對企業(yè)的業(yè)務(wù)影響。
方普管理將在2018 年舉辦信息安全管理體系(ISMS)注冊審核員培訓(xùn)班",邀請信息安全管理體系領(lǐng)域*專家信息安全外審員培訓(xùn)教師授課,培訓(xùn)學(xué)員可以參加*認證認可協(xié)會(CCAA)組織的ISMS 注冊審核員統(tǒng)一考試。
【培訓(xùn)對象】
從事ISMS 及ItSMS 認證的審核人員;
建立和實施ISMS 及ItSMS 的企事業(yè)單位主管人員;
從事ISMS 及ItSMS 建設(shè)和實施咨詢的人員;
CTO、CIO 等企事業(yè)信息安全負責(zé)人;
IT 服務(wù)管理項目經(jīng)理、IT 經(jīng)理、系統(tǒng)經(jīng)理;
建立和實施ISMS 及ItSMS 的企事業(yè)單位的內(nèi)部審核員。
【培訓(xùn)目標】
通過參加本課程,學(xué)員能夠:
深層及理解ISO27001對信息安全管理的要求
掌握信息安全風(fēng)險的識別、評估與控制的基本技巧
熟悉建立ISMS的過程和方法
掌握審核和監(jiān)控ISMS的知識和技巧
【培訓(xùn)內(nèi)容】
信息安全及信息技術(shù)服務(wù)管理體系基礎(chǔ)知識、標準解讀;
信息安全風(fēng)險評估和管理;
信息安全及信息技術(shù)服務(wù)領(lǐng)域相關(guān)技術(shù)內(nèi)容;
信息安全及信息技術(shù)服務(wù)管理體系審核知識及審核流程;
認證認可相關(guān)知識
信息安全管理體系ISO27001審核員的注冊要求和流程
【培訓(xùn)師資】
由具備信息安全管理體系及信息技術(shù)服務(wù)管理體系培訓(xùn)教師資格的行業(yè)專家承擔(dān)課程講解。
【培訓(xùn)時間和地點】
培訓(xùn)時間:18課時,共3 天
培訓(xùn)地點:廣州市越秀區(qū),如有變更另行通知。
【培訓(xùn)費用】
1、培訓(xùn)費RMB4500 元/人,含培訓(xùn)費、教材費、培訓(xùn)證書費及稅費。
2、住宿及就餐可由培訓(xùn)班統(tǒng)一安排,費用自理。
【報名方式】
1、本班為小班授課,參訓(xùn)人員先向我司課程顧問索取報名表并回傳,提前繳納培訓(xùn)費用,本公司按報名及繳費先后順序安排,額滿即止。
2、上課前一星期我司向?qū)W員發(fā)出書面通知確認具體上課地點及時間等。
【CCAA注冊及專業(yè)要求】
1.教育經(jīng)歷
*本科以上學(xué)歷,或大專學(xué)歷及相應(yīng)專業(yè)中級以上技術(shù)職稱;專業(yè)*包括:信息安全、密碼學(xué)、計算
機科學(xué)與技術(shù)、計算機應(yīng)用、電子信息科學(xué)與技術(shù)、電子信息技術(shù)應(yīng)用、人工智能、計算數(shù)學(xué)與應(yīng)用數(shù)學(xué)、自動化、通信、電氣等相關(guān)的專業(yè)。
2.工作經(jīng)歷
本科以上學(xué)歷審核員申請人應(yīng)具有至少4 年工作經(jīng)歷,大專學(xué)歷申請人應(yīng)具有至少20 年工作經(jīng)歷;
3.專業(yè)工作經(jīng)歷
本科以上學(xué)歷審核員申請人應(yīng)具有至少2 年專業(yè)工作經(jīng)歷,大專學(xué)歷申請人應(yīng)具有至少15 年專業(yè)工作經(jīng)
歷。適宜的信息安全管理專業(yè)工作經(jīng)歷包括:信息安全管理工作經(jīng)歷;信息安全技術(shù)研究與開發(fā)及服務(wù)工作經(jīng)歷;信息安全相關(guān)測評認證工作經(jīng)歷;信息安全教學(xué)工作經(jīng)歷;信息安全管理相關(guān)標準制修訂工作經(jīng)歷。適宜的信息技術(shù)服務(wù)專業(yè)工作經(jīng)歷包括:信息技術(shù)管理工作經(jīng)歷;信息技術(shù)研究與開發(fā)及服務(wù)工作經(jīng)歷;信息技術(shù)服務(wù)認證工作經(jīng)歷;信息系統(tǒng)測評工作經(jīng)歷;信息技術(shù)教學(xué)工作經(jīng)歷;信息技術(shù)服務(wù)管理相關(guān)標準制修訂工作經(jīng)歷。
備注:非專業(yè)*本科學(xué)歷的申請人,應(yīng)具有15 年以上的專業(yè)工作經(jīng)歷及相應(yīng)專業(yè)中級以上技術(shù)職稱。