中国电子技术标准化研究院培训中心
电标培〔2017〕068号
关于举办“业务连续性管理体系(BCMS)国家注册审核员培训班”的通知
各有关单位:
随着信息技术与业务的相互融合,业务连续性管理不仅局限于信息系统的灾难恢复服务,而是延展到了更为广泛的企业业务管理领域。ISO/IEC 22301:2012 《社会安全 业务连续性管理体系要求》的颁布代表了全球业务连续性管理的大趋势,在2013年中国颁布GB/T30146也为中国在业务连续性管理方面的积极发展创造了前所未有的机会,旨在帮助企业认识到潜在的危机和相关影响,针对组织业务影响分析制订相应的业务连续性恢复计划,从而提高企业的风险防范能力,以及有效地响应非计划的业务破坏并降低不良影响。
为了更好的为政府机构、军队、电信、电力、IT产业、金融、认证机构等企事业单位服务,实现标准的价值,帮助国内相关单位以国际标准化为依据研究业务连续性管理模式,防止和降低破坏性事件的出现几率,并确保尽快从破坏性事件中得到恢复,中国电子技术标准化研究院培训中心是工业和信息化部教育与考试中心批准建立的“全国信息技术人才培养工程培训基地”,并被授权指定为全国唯一 一家承担“信息安全管理工程师”、“IT服务工程师”等职业技术教育的培训机构,同时也是国家认证认可监督管理委员会批准的认证培训机构,承担着“信息安全管理体系(ISMS)国家注册审核员”、“信息技术服务管理体系(ITSMS)国家注册审核员”等培训,现经中国认证认可协会(CCAA)的课程确认,承担“业务连续性管理体系国家注册审核员”培训,相关事宜通知如下:
一、培训内容
(一)业务连续性管理体系标准
l 理解 GB/T30146-2013 IDT ISO/IEC 22301:2012 标准每项条款的内容和要求;
l 理解 GB/T30146-2013 IDT ISO/IEC 22301:2012 标准中的术语;
l 理解业务连续性管理体系在不同类型组织中的应用,包括:
a) 不同类型组织的背景与业务之间的关系;
b) 不同类型组织业务风险织业务的关系;
c) 不同类型组织业务连续性技术应用以及与组织业务的关系;
d) 业务连续性的常用技术;
e) 业务连续性响应的方法和过程;
f) 业务连续性计划的编写;
g) 业务连续性计划的演练;
l 理解风险管理的基本原理和常用风险评估技术及其在业务连续性管理中的应用;
l 了解用于文件、数据和记录的授权、安全、发放、控制的信息系统和技术。
(二)业务连续性管理体系审核
l 理解 GB/T19011 标准 第3、4、6 章的内容;
l 理解审核原则、程序和技术的应用;
l 理解受审核方管理体系与审核准则的关系;
l 理解如何确定组织的业务连续性管理体系范围以及在受审核方组织环境中实施有效的审核;
l 理解审核中运用抽样技术的适宜性和风险。
(三)法律法规
l 了解我国法律法规体系的构成;
l 了解相关法律法规要求及其与业务连续性管理体系的关系,了解其在审核中的应用;
l 了解国家认证认可法规、规章要求;
l 了解相关的国际条约和公约、合同和协议等;
l 了解组织遵守的其他要求;
l 了解 CCAA 审核员行为规范要求。
二、培训教师
李艳杰 国家注册的管理体系审核员培训教师,曾多次承担国家信息安全和信息技术项目,负责业务连续性管理体系审核员培训课程开发及教材编写。
刘 辉 国家注册的管理体系审核员培训教师,曾负责管理体系认证技术开发、承担IT服务及软件过程质量标准制修订工作,是SAC TC151的委员,参与业务连续性管理体系审核员培训课程开发及教材编写。
三、培训费用
培训费12000元/人(包括教材、标准、学习用品等);食宿可统一安排,费用自理。
四、培训时间及地点
2017年9月11日——15日(9月11日9:00前报到)
2017年11月20日——24日(11月20日9:00前报到)
地点:北京
中国电子技术标准化研究院 1—112会议室
(北京市东城区安定门东大街1号,雍和宫地铁站B口出,向东约500米)
五、培训报名须知
请参加培训的学员认真填写报名回执表,于9月8日或11月17日前以电话、传真及邮件的方式反馈至我中心。
联系人:李艺萌 张平贺
电话:010-64102657、13466529986、13581560085
E-mail:cesipx@126.com
单位地址:北京东城区安定门东大街1号
六、报名汇款帐号
收款单位:中国电子技术标准化研究院
开户银行:工商行北京北新桥支行
开户帐号:0200004309088116710
汇款用途:培训费
汇款学员请将回款凭条回传至我中心,并注明“XX培训费”。
中国电子技术标准化研究院培训中心
2017年6月27日
[2017]068号(业务连续性管理体系国家注册审核员——北京).pdf