培訓(xùn)對(duì)象

從事ISMS及ItSMS認(rèn)證的審核人員
建立和實(shí)施ISMS及ItSMS的企事業(yè)單位主管人員;
從事ISMS及ItSMS建設(shè)和實(shí)施咨詢(xún)的人員;
CTO、CIO等企事業(yè)信息安全負(fù)責(zé)人;
IT服務(wù)管理項(xiàng)目經(jīng)理、IT經(jīng)理、系統(tǒng)經(jīng)理;
建立和實(shí)施ISMS及ItSMS的企事業(yè)單位的內(nèi)部審核員。

培訓(xùn)目標(biāo)

通過(guò)參加本課程,學(xué)員能夠:
深層及理解ISO27001對(duì)信息安全管理的要求
掌握信息安全風(fēng)險(xiǎn)的識(shí)別、評(píng)估與控制的基本技巧
熟悉建立ISMS的過(guò)程和方法
掌握審核和監(jiān)控ISMS的知識(shí)和技巧

培訓(xùn)內(nèi)容

信息安全及信息技術(shù)服務(wù)管理體系基礎(chǔ)知識(shí)標(biāo)準(zhǔn)解讀;
信息安全風(fēng)險(xiǎn)評(píng)估和管理;
信息安全及信息技術(shù)服務(wù)領(lǐng)域相關(guān)技術(shù)內(nèi)容;
信息安全及信息技術(shù)服務(wù)管理體系審核知識(shí)及審核流程;
認(rèn)證認(rèn)可相關(guān)知識(shí)

注冊(cè)及專(zhuān)業(yè)要求

1.教育經(jīng)歷
大學(xué)本科以上學(xué)歷,或大專(zhuān)學(xué)歷及相應(yīng)專(zhuān)業(yè)中級(jí)以上技術(shù)職稱(chēng);專(zhuān)業(yè)學(xué)科括:信息安全、密碼學(xué)、計(jì)算
機(jī)科學(xué)與技術(shù)、計(jì)算機(jī)應(yīng)用、電子信息科學(xué)與技術(shù)、電子信息技術(shù)應(yīng)用、人工智能、計(jì)算數(shù)學(xué)與應(yīng)用數(shù)學(xué)、自動(dòng)化、通信、電氣等相關(guān)的專(zhuān)業(yè)。
2.經(jīng)歷
本科以上學(xué)歷審核員申請(qǐng)人應(yīng)具有至少4年經(jīng)歷,大專(zhuān)學(xué)歷申請(qǐng)人應(yīng)具有至少20年經(jīng)歷;
3.專(zhuān)業(yè)經(jīng)歷
本科以上學(xué)歷審核員申請(qǐng)人應(yīng)具有至少2年專(zhuān)業(yè)經(jīng)歷,大專(zhuān)學(xué)歷申請(qǐng)人應(yīng)具有至少15年專(zhuān)業(yè)經(jīng)
歷。適宜的信息安全管理專(zhuān)業(yè)經(jīng)歷括:信息安全管理經(jīng)歷;信息安全技術(shù)研究與開(kāi)發(fā)及服務(wù)經(jīng)歷;信息安全相關(guān)測(cè)評(píng)認(rèn)證經(jīng)歷;信息安全教學(xué)經(jīng)歷;信息安全管理相關(guān)
標(biāo)準(zhǔn)制修訂經(jīng)歷。適宜的信息技術(shù)服務(wù)專(zhuān)業(yè)經(jīng)歷括:信息技術(shù)管理經(jīng)歷;信息技術(shù)研究與開(kāi)發(fā)及服務(wù)經(jīng)歷;信息技術(shù)服務(wù)認(rèn)證經(jīng)歷;信息系統(tǒng)測(cè)評(píng)經(jīng)歷;信息技術(shù)
教學(xué)經(jīng)歷;信息技術(shù)服務(wù)管理相關(guān)標(biāo)準(zhǔn)制修訂經(jīng)歷。
備注:非專(zhuān)業(yè)學(xué)科本科學(xué)歷的申請(qǐng)人,應(yīng)具有15年以上的專(zhuān)業(yè)經(jīng)歷及相應(yīng)專(zhuān)業(yè)中級(jí)以上技術(shù)職稱(chēng)。