課程介紹

  隨著信息技術(shù)的發(fā)展，電子商務(wù)及Internet應(yīng)用的普及，部門、金融機(jī)構(gòu)、高科技產(chǎn)業(yè)、企事業(yè)單位和商業(yè)組織對(duì)IT系統(tǒng)的依賴也日益加重，信息技術(shù)幾乎滲透到了世界各地和社會(huì)生活的方方面面。對(duì)信息加以保護(hù)，防范信息的損壞和泄露，已成為當(dāng)前組織迫切需要解決的問題。工業(yè)和商業(yè)企業(yè)已經(jīng)開始全面使用信息系統(tǒng)，為進(jìn)一步滿足合約和客戶對(duì)IT服務(wù)的需求，保障信息系統(tǒng)的安全，越來越多的企業(yè)建立了信息安全管理體系，從而促進(jìn)企業(yè)業(yè)務(wù)的可持續(xù)增長(zhǎng)，降低信息安全事件對(duì)企業(yè)的業(yè)務(wù)影響。

  方普管理將在2018年8月舉辦信息安全管理體系（ISMS）國(guó)家注冊(cè)審核員培訓(xùn)班”，邀請(qǐng)信息安全管理體系領(lǐng)域知名專家信息安全外審員培訓(xùn)教師授課，培訓(xùn)學(xué)員可以參加中國(guó)認(rèn)證認(rèn)可協(xié)會(huì)（CCAA）組織的ISMS國(guó)家注冊(cè)審核員統(tǒng)一考試。

  【培訓(xùn)對(duì)象】

  從事ISMS及ItSMS認(rèn)證的審核人員

  建立和實(shí)施ISMS及ItSMS的企事業(yè)單位主管人員；

  從事ISMS及ItSMS建設(shè)和實(shí)施咨詢的人員；

  CTO、CIO等企事業(yè)信息安全負(fù)責(zé)人；

  IT服務(wù)管理項(xiàng)目經(jīng)理、IT經(jīng)理、系統(tǒng)經(jīng)理；

  建立和實(shí)施ISMS及ItSMS的企事業(yè)單位的內(nèi)部審核員。

  【培訓(xùn)目標(biāo)】

  通過參加本課程，學(xué)員能夠：

  深層及理解ISO27001對(duì)信息安全管理的要求

  掌握信息安全風(fēng)險(xiǎn)的識(shí)別、評(píng)估與控制的基本技巧

  熟悉建立ISMS的過程和方法

  掌握審核和監(jiān)控ISMS的知識(shí)和技巧

  【培訓(xùn)內(nèi)容】

  信息安全及信息技術(shù)服務(wù)管理體系基礎(chǔ)知識(shí)、標(biāo)準(zhǔn)解讀；

  信息安全風(fēng)險(xiǎn)評(píng)估和管理；

  信息安全及信息技術(shù)服務(wù)領(lǐng)域相關(guān)技術(shù)內(nèi)容；

  信息安全及信息技術(shù)服務(wù)管理體系審核知識(shí)及審核流程；

  認(rèn)證認(rèn)可相關(guān)知識(shí)

  【CCAA注冊(cè)及專業(yè)要求】

  1．教育經(jīng)歷

  大學(xué)本科以上學(xué)歷，或大專學(xué)歷及相應(yīng)專業(yè)中級(jí)以上技術(shù)職稱；專業(yè)學(xué)科包括：信息安全、密碼學(xué)、計(jì)算

  機(jī)科學(xué)與技術(shù)、計(jì)算機(jī)應(yīng)用、電子信息科學(xué)與技術(shù)、電子信息技術(shù)應(yīng)用、人工智能、計(jì)算數(shù)學(xué)與應(yīng)用數(shù)學(xué)、自動(dòng)化、通信、電氣等相關(guān)的專業(yè)。

  2．工作經(jīng)歷

  本科以上學(xué)歷審核員申請(qǐng)人應(yīng)具有至少4年工作經(jīng)歷，大專學(xué)歷申請(qǐng)人應(yīng)具有至少20年工作經(jīng)歷；

  3．專業(yè)工作經(jīng)歷

  本科以上學(xué)歷審核員申請(qǐng)人應(yīng)具有至少2年專業(yè)工作經(jīng)歷，大專學(xué)歷申請(qǐng)人應(yīng)具有至少15年專業(yè)工作經(jīng)

  歷。適宜的信息安全管理專業(yè)工作經(jīng)歷包括：信息安全管理工作經(jīng)歷；信息安全技術(shù)研究與開發(fā)及服務(wù)工作經(jīng)歷；信息安全相關(guān)測(cè)評(píng)認(rèn)證工作經(jīng)歷；信息安全教學(xué)工作經(jīng)歷；信息安全管理相關(guān)標(biāo)準(zhǔn)制修訂工作經(jīng)歷。適宜的信息技術(shù)服務(wù)專業(yè)工作經(jīng)歷包括：信息技術(shù)管理工作經(jīng)歷；信息技術(shù)研究與開發(fā)及服務(wù)工作經(jīng)歷；信息技術(shù)服務(wù)認(rèn)證工作經(jīng)歷；信息系統(tǒng)測(cè)評(píng)工作經(jīng)歷；信息技術(shù)教學(xué)工作經(jīng)歷；信息技術(shù)服務(wù)管理相關(guān)標(biāo)準(zhǔn)制修訂工作經(jīng)歷。

  備注：非專業(yè)學(xué)科本科學(xué)歷的申請(qǐng)人，應(yīng)具有15年以上的專業(yè)工作經(jīng)歷及相應(yīng)專業(yè)中級(jí)以上技術(shù)職稱。

  【培訓(xùn)師資】

  由具備信息安全管理體系及信息技術(shù)服務(wù)管理體系培訓(xùn)教師資格的行業(yè)專家承擔(dān)課程講解。