培訓(xùn)對象

從事ISMS及ItSMS認(rèn)證的審核人員
建立和實施ISMS及ItSMS的企事業(yè)單位主管人員;
從事ISMS及ItSMS建設(shè)和實施咨詢的人員;
CTO、CIO等企事業(yè)信息安全負(fù)責(zé)人;
IT服務(wù)管理項目經(jīng)理、IT經(jīng)理、系統(tǒng)經(jīng)理;
建立和實施ISMS及ItSMS的企事業(yè)單位的內(nèi)部審核員。

培訓(xùn)目標(biāo)

通過參加本課程,學(xué)員能夠:
深層及理解ISO27001對信息安全管理的要求
掌握信息安全風(fēng)險的識別、評估與控制的基本技巧
熟悉建立ISMS的過程和方法
掌握審核和監(jiān)控ISMS的知識和技巧

培訓(xùn)內(nèi)容

信息安全及信息技術(shù)服務(wù)管理體系基礎(chǔ)知識標(biāo)準(zhǔn)解讀;
信息安全風(fēng)險評估和管理;
信息安全及信息技術(shù)服務(wù)領(lǐng)域相關(guān)技術(shù)內(nèi)容;
信息安全及信息技術(shù)服務(wù)管理體系審核知識及審核流程;
認(rèn)證認(rèn)可相關(guān)知識

注冊及專業(yè)要求

1.教育經(jīng)歷
大學(xué)本科以上學(xué)歷,或大專學(xué)歷及相應(yīng)專業(yè)中級以上技術(shù)職稱;專業(yè)學(xué)科括:信息安全、密碼學(xué)、計算
機科學(xué)與技術(shù)、計算機應(yīng)用、電子信息科學(xué)與技術(shù)、電子信息技術(shù)應(yīng)用、人工智能、計算數(shù)學(xué)與應(yīng)用數(shù)學(xué)、自動化、通信、電氣等相關(guān)的專業(yè)。
2.經(jīng)歷
本科以上學(xué)歷審核員申請人應(yīng)具有至少4年經(jīng)歷,大專學(xué)歷申請人應(yīng)具有至少20年經(jīng)歷;
3.專業(yè)經(jīng)歷
本科以上學(xué)歷審核員申請人應(yīng)具有至少2年專業(yè)經(jīng)歷,大專學(xué)歷申請人應(yīng)具有至少15年專業(yè)經(jīng)
歷。適宜的信息安全管理專業(yè)經(jīng)歷括:信息安全管理經(jīng)歷;信息安全技術(shù)研究與開發(fā)及服務(wù)經(jīng)歷;信息安全相關(guān)測評認(rèn)證經(jīng)歷;信息安全教學(xué)經(jīng)歷;信息安全管理相關(guān)
標(biāo)準(zhǔn)制修訂經(jīng)歷。適宜的信息技術(shù)服務(wù)專業(yè)經(jīng)歷括:信息技術(shù)管理經(jīng)歷;信息技術(shù)研究與開發(fā)及服務(wù)經(jīng)歷;信息技術(shù)服務(wù)認(rèn)證經(jīng)歷;信息系統(tǒng)測評經(jīng)歷;信息技術(shù)
教學(xué)經(jīng)歷;信息技術(shù)服務(wù)管理相關(guān)標(biāo)準(zhǔn)制修訂經(jīng)歷。
備注:非專業(yè)學(xué)科本科學(xué)歷的申請人,應(yīng)具有15年以上的專業(yè)經(jīng)歷及相應(yīng)專業(yè)中級以上技術(shù)職稱。