中国电子技术标准化研究院培训中心
电标培〔2019〕020号
关于举办“信息安全管理体系(ISMS)国家注册审核员”培训班通知
各有关单位:
随着信息技术的发展,电子商务及Internet应用的普及,政府部门、金融机构、高科技产业、企事业单位和商业组织对IT系统的依赖也日益加重,信息技术几乎渗透到了世界各地和社会生活的方方面面。对信息加以保护,防范信息的损坏和泄露,已成为当前组织迫切需要解决的问题。越来越多的工业和商业企业开始使用信息系统,为保障信息系统的安全,须采取一系列措施,ISO/IEC 27001则为这些措施的落实提供了一套检查方法,并在用户选择涉及安全的服务提供商时作为一个依据,使用户与企业的业务运行在一个可信任的平台之上,同时能促进企业业务的可持续增长,降低信息安全事件对企业的业务影响。
中国电子技术标准化研究院根据国家标准化管理委员会国家标准制修订计划安排,承担了《信息技术 安全技术 信息安全管理体系 要求》等系列标准的制定,并培养了一批信息领域的专家。为了更好的为政府机构、军队、电信、电力、IT产业、金融、认证机构等企事业单位服务,实现标准的价值,帮助国内相关单位以国际标准化为依据研究信息安全管理模式,降低管理成本,规范相应管理流程,经中国认证认可协会(CCAA)确认,中国电子技术标准化研究院培训中心承担“信息安全管理体系国家注册审核员”培训,相关事宜通知如下:
一、培训内容
(一)信息安全管理体系标准
a. 了解ISO/IEC 27000 族标准的发展概况及相关国家标准;
b. 理解GB/T 29246/ISO/IEC 27000 《信息安全管理体系概述与词汇》中的部分术语;
c. 理解GB/T 22080/ISO/IEC 27001 的要求;
d. 了解GB/T 22081/ISO/IEC 27002 标准的结构、适用范围及与GB/T29246/ISO/IEC 27000 《信息安全管理体系概述与词汇》、GB/T22080/ISO/IEC 27001 标准的关系;
e. 理解ISO/IEC 27000 族标准的部分规范性文件和指南,如:
--- ISO/IEC 27004《信息技术安全技术信息安全管理测量》
--- ISO/IEC 27005《信息技术安全技术信息安全风险管理》
(二)信息安全管理体系审核
a. 理解GB/T 28450《信息安全管理体系审核指南》标准第3、4 章及第6 章6.3 和6.4 的内容;
理解CNAS-CC17《信息安全管理体系认证机构要求》的目的、意图以及第9 章的部分内容。
(三)信息安全管理领域专业知识
a. 熟悉并掌握相关管理专业知识
了解信息安全管理相关工具、方法、技术及其应用
(四)法律法规
a. 掌握信息安全管理相关法律法规的要求
b. 了解国家认证认可法规、规章要求和国家认证认可体系《中华人民共和国认证认可条例》
二、培训教师
信息安全管理体系(ISMS)认证注册审核员培训大纲起草人,CCAA注册的培训教师,信息安全管理体系行业专家承担此课程的讲解。
三、培训费用
培训费6800元/人(包括教材、标准、学习用品、听课费等),交通食宿自理。
四、培训时间及地点
时间:2019年4月8日-4月12日(2019年4月8日9:00前报到)
地点:北京
中国电子技术标准化研究院 1-112会议室
(北京市东城区安定门东大街1号,雍和宫地铁站B口出,向东约500米)
五、考试报名时间
报名时间:详见中国认证认可协会网站(www.ccaa.org.cn) 具体时间安排
报名流程:见附件
六、培训报名须知
请参加培训的学员认真填写报名回执表,于2019年4月8日前以电话、传真及邮件的方式反馈至我中心。
招生电话:010-64102658、 010-64102659
传真:010-64102655
E-mail:cesi_training@126.com
单位地址:北京东城区安定门东大街1号
审核员教育网址:www.auditortech.com
七、报名汇款帐号
收款单位:中国电子技术标准化研究院
开户银行:工商行北京北新桥支行
开户帐号:0200004309088116710
汇款用途:培训费
汇款学员请将汇款凭条回传至我中心邮箱cesi_training@126.com,并注明“XX培训费”。
中国电子技术标准化研究院
培训中心
2019年2月21日