中国电子技术标准化研究院培训中心
电标培〔2022〕008号
关于举办“信息安全管理体系(ISMS)国家注册审核员”培训班的通知
随着信息技术的发展,电子商务及Internet应用的普及,政府部门、金融机构、高科技产业、企事业单位和商业组织对IT系统的依赖也日益加重,信息技术几乎渗透到了世界各地和社会生活的方方面面。对信息加以保护,防范信息的损坏和泄露,已成为当前组织迫切需要解决的问题。越来越多的工业和商业企业开始使用信息系统,为保障信息系统的安全,须采取一系列措施,ISO/IEC 27001则为这些措施的落实提供了一套检查方法,并在用户选择涉及安全的服务提供商时作为一个依据,使用户与企业的业务运行在一个可信任的平台之上,同时能促进企业业务的可持续增长,降低信息安全事件对企业的业务影响。
中国电子技术标准化研究院根据国家标准化管理委员会国家标准制修订计划安排,承担了《信息技术 安全技术 信息安全管理体系 要求》等系列标准的制定,并培养了一批信息领域的专家。为了更好的为政府机构、军队、电信、电力、IT产业、金融、认证机构等企事业单位服务,实现标准的价值,帮助国内相关单位以国际标准化为依据研究信息安全管理模式,降低管理成本,规范相应管理流程,中国电子技术标准化研究院培训中心将开展信息安全管理体系国家注册审核员培训,相关事宜通知如下:
一、培训内容
(一)信息安全管理体系标准
a. 了解ISO/IEC 27000 族标准的发展概况及相关国家标准;
b. 理解GB/T 29246/ISO/IEC 27000 《信息安全管理体系概述与词汇》中的部分术语;
c. 理解GB/T 22080/ISO/IEC 27001 的要求;
d. 了解GB/T 22081/ISO/IEC 27002 标准的结构、适用范围及与GB/T29246/ISO/IEC 27000 《信息安全管理体系概述与词汇》、GB/T22080/ISO/IEC 27001 标准的关系;
e. 理解ISO/IEC 27000 族标准的部分规范性文件和指南,如:
--- ISO/IEC 27004《信息技术安全技术信息安全管理测量》
--- ISO/IEC 27005《信息技术安全技术信息安全风险管理》
a. 理解GB/T 28450《信息安全管理体系审核指南》标准第3、4 章及第6 章6.3 和6.4 的内容;
b. 理解CNAS-CC17《信息安全管理体系认证机构要求》的目的、意图以及第9 章的部分内容。
(三)信息安全管理领域专业知识
a. 熟悉并掌握相关管理专业知识
b. 了解信息安全管理相关工具、方法、技术及其应用
(四)法律法规
a. 掌握信息安全管理相关法律法规的要求
b. 了解国家认证认可法规、规章要求和国家认证认可体系《中华人民共和国认证认可条例》
注:培训内容会根据考试大纲进行适时调整。
二、培训教师
信息安全管理体系注册审核员培训大纲起草人,CCAA注册的“信息安全管理体系审核员培训教师”,信息安全管理体系认证的行业专家承担此课程的讲解。
三、培训时间及地点
课程 |
培训时间 |
培训课时 |
招生人数 |
信息安全管理体系基础 |
2022年1月24日——26日 (2022年1月24日8:50前报到) |
3天 |
35-45人 |
授课形式:线上或线下面授
线下培训地点:北京
中国电子技术标准化研究院 1—112会议室
(北京市东城区安定门东大街1号,雍和宫地铁站B口出,向东约500米)
四、培训费用
课程名称 |
培训费(包括教材、标准、学习用品、听课费等) |
信息安全管理体系基础 |
4680元/人 |
五、考试报名时间
报名时间:详见中国认证认可协会网站(www.ccaa.org.cn) 具体时间安排
报名流程:见附件
六、培训报名须知
请参加培训的学员认真填写报名回执表,于培训14天前以电话、传真及邮件的方式反馈至我中心。
网络平台报名:审核员教育网站 www.auditortech.com
招生电话:010-64102658/59
传真: 010-64102655
E-mail:cesi_training@126.com
单位地址:北京东城区安定门东大街1号
七、报名汇款帐号
收款单位:中国电子技术标准化研究院
开户银行:工商行北京北新桥支行
开户帐号:9558850200000758669
汇款用途:培训费
汇款学员请将汇款凭条回传至我中心邮箱cesi_training@126.com,并注明“XX培训费”。
八、缴费须知
1、汇款方为单位的,开票抬头为汇款单位名称;
2、汇款方为个人的,开票抬头应为个人名称;
3、个人代所在单位(或申请开票单位)网银支付上述款项,且需要开具单位抬头发票的,需提供个人与单位之间《付款和开票情况说明》,需加盖单位公章。