注:如需報(bào)名或咨詢請直接聯(lián)系本頁面下方的咨詢電話或微信,其他報(bào)名聯(lián)系方式可能無法回復(fù),謝謝!

隨著信息技術(shù)的發(fā)展,電子商務(wù)及Internet 應(yīng)用的普及,**、金融機(jī)構(gòu)、高科技產(chǎn)業(yè)、企事業(yè)單位和商業(yè)組織對IT 系統(tǒng)的依賴也日益加重,信息技術(shù)幾乎滲透到了世界各地和社會生活的方方面面。對信息加以保護(hù),防范信息的損壞和泄露,已成為當(dāng)前組織迫切需要解決的問題。工業(yè)和商業(yè)企業(yè)已經(jīng)開始全面使用信息系統(tǒng),為進(jìn)一步滿足合約和客戶對IT 服務(wù)的需求,保障信息系統(tǒng)的安全,越來越多的企業(yè)建立了信息安全管理體系,從而促進(jìn)企業(yè)業(yè)務(wù)的可持續(xù)增長,降低信息安全事件對企業(yè)的業(yè)務(wù)影響。

方普管理將在2020年舉辦信息安全管理體系(ISMS)注冊審核員培訓(xùn)班",邀請信息安全管理體系領(lǐng)域*專家信息安全外審員培訓(xùn)教師授課,培訓(xùn)學(xué)員可以參加*認(rèn)證認(rèn)可協(xié)會(CCAA)組織的ISMS 注冊審核員統(tǒng)一考試。

【培訓(xùn)對象】

從事ISMS 及ItSMS 認(rèn)證的審核人員;

建立和實(shí)施ISMS 及ItSMS 的企事業(yè)單位主管人員;

從事ISMS 及ItSMS 建設(shè)和實(shí)施咨詢的人員;

CTO、CIO 等企事業(yè)信息安全負(fù)責(zé)人;

IT 服務(wù)管理項(xiàng)目經(jīng)理、IT 經(jīng)理、系統(tǒng)經(jīng)理;

建立和實(shí)施ISMS 及ItSMS 的企事業(yè)單位的內(nèi)部審核員。

【培訓(xùn)目標(biāo)】

通過參加本課程,學(xué)員能夠:

深層及理解ISO27001對信息安全管理的要求

掌握信息安全風(fēng)險(xiǎn)的識別、評估與控制的基本技巧

熟悉建立ISMS的過程和方法

掌握審核和監(jiān)控ISMS的知識和技巧

【培訓(xùn)內(nèi)容】

信息安全及信息技術(shù)服務(wù)管理體系基礎(chǔ)知識、標(biāo)準(zhǔn)解讀;

信息安全風(fēng)險(xiǎn)評估和管理;

信息安全及信息技術(shù)服務(wù)領(lǐng)域相關(guān)技術(shù)內(nèi)容;

信息安全及信息技術(shù)服務(wù)管理體系審核知識及審核流程;

認(rèn)證認(rèn)可相關(guān)知識

信息安全管理體系ISO27001審核員的注冊要求和流程

【培訓(xùn)師資】

由具備信息安全管理體系及信息技術(shù)服務(wù)管理體系培訓(xùn)教師資格的行業(yè)專家承擔(dān)課程講解。

【培訓(xùn)時(shí)間和地點(diǎn)】

培訓(xùn)時(shí)間:18課時(shí),共3 天。

【培訓(xùn)費(fèi)用】

1、培訓(xùn)費(fèi)RMB4500 元/人,含培訓(xùn)費(fèi)、教材費(fèi)、培訓(xùn)證書費(fèi)及稅費(fèi)。

2、住宿及就餐可由培訓(xùn)班統(tǒng)一安排,費(fèi)用自理。

【CCAA注冊及專業(yè)要求】

1．教育經(jīng)歷

*本科以上學(xué)歷,或大專學(xué)歷及相應(yīng)專業(yè)中級以上技術(shù)職稱;專業(yè)*包括:信息安全、密碼學(xué)、計(jì)算

機(jī)科學(xué)與技術(shù)、計(jì)算機(jī)應(yīng)用、電子信息科學(xué)與技術(shù)、電子信息技術(shù)應(yīng)用、人工智能、計(jì)算數(shù)學(xué)與應(yīng)用數(shù)學(xué)、自動化、通信、電氣等相關(guān)的專業(yè)。

2．工作經(jīng)歷

本科以上學(xué)歷審核員申請人應(yīng)具有至少4 年工作經(jīng)歷,大專學(xué)歷申請人應(yīng)具有至少20 年工作經(jīng)歷;

3．專業(yè)工作經(jīng)歷

本科以上學(xué)歷審核員申請人應(yīng)具有至少2 年專業(yè)工作經(jīng)歷,大專學(xué)歷申請人應(yīng)具有至少15 年專業(yè)工作經(jīng)

歷。適宜的信息安全管理專業(yè)工作經(jīng)歷包括:信息安全管理工作經(jīng)歷;信息安全技術(shù)研究與開發(fā)及服務(wù)工作經(jīng)歷;信息安全相關(guān)測評認(rèn)證工作經(jīng)歷;信息安全教學(xué)工作經(jīng)歷;信息安全管理相關(guān)標(biāo)準(zhǔn)制修訂工作經(jīng)歷。適宜的信息技術(shù)服務(wù)專業(yè)工作經(jīng)歷包括:信息技術(shù)管理工作經(jīng)歷;信息技術(shù)研究與開發(fā)及服務(wù)工作經(jīng)歷;信息技術(shù)服務(wù)認(rèn)證工作經(jīng)歷;信息系統(tǒng)測評工作經(jīng)歷;信息技術(shù)教學(xué)工作經(jīng)歷;信息技術(shù)服務(wù)管理相關(guān)標(biāo)準(zhǔn)制修訂工作經(jīng)歷。

備注:非專業(yè)*本科學(xué)歷的申請人,應(yīng)具有15 年以上的專業(yè)工作經(jīng)歷及相應(yīng)專業(yè)中級以上技術(shù)職稱。