隨著信息技術(shù)的發(fā)展，電子商務(wù)及Internet應(yīng)用的普及，部門、金融、高科技產(chǎn)業(yè)、企事業(yè)單位和商業(yè)組織對IT系統(tǒng)的依賴也日益加重，信息技術(shù)幾乎滲透到了各地和社會生活的方方面面。對信息加以保護，防范信息的損壞和泄露，已成為當前組織迫切需要解決的問題。工業(yè)和商業(yè)企業(yè)已經(jīng)開始使用信息系統(tǒng)，為進一步滿足合約和客戶對IT服務(wù)的需求，信息系統(tǒng)的安全，越來越多的企業(yè)建立了信息安全管理體系，從而促進企業(yè)業(yè)務(wù)的可持續(xù)增長，降低信息安全事件對企業(yè)的業(yè)務(wù)影響。

　　方普管理將在2020年舉辦信息安全管理體系（ISMS）注冊審核員培訓班”，邀請信息安全管理體系領(lǐng)域信息安全外審員培訓教師授課，培訓學員可以參加中國認證認可協(xié)會（CCAA）組織的ISMS注冊審核員統(tǒng)一。

　　【培訓對象】

　　從事ISMS及ItSMS認證的審核人員；

　　建立和實施ISMS及ItSMS的企事業(yè)單位主管人員；

　　從事ISMS及ItSMS建設(shè)和實施咨詢的人員；

　　CTO、CIO等企事業(yè)信息安全負責人；

　　IT服務(wù)管理項目經(jīng)理、IT經(jīng)理、系統(tǒng)經(jīng)理；

　　建立和實施ISMS及ItSMS的企事業(yè)單位的內(nèi)部審核員。

　　【培訓目標】

　　通過參加本課程，學員能夠：

　　深層及理解ISO信息安全管理的要求

　　掌握信息安全風險的識別、評估與控制的基本技巧

　　熟悉建立ISMS的過程和方法

　　掌握審核和監(jiān)控ISMS的知識和技巧

　　【培訓內(nèi)容】

　　信息安全及信息技術(shù)服務(wù)管理體系基礎(chǔ)知識、標準解讀；

　　信息安全風險評估和管理；

　　信息安全及信息技術(shù)服務(wù)領(lǐng)域相關(guān)技術(shù)內(nèi)容；

　　信息安全及信息技術(shù)服務(wù)管理體系審核知識及審核流程；

　　認證認可相關(guān)知識

　　信息安全管理體系ISO核員的注冊要求和流程

　　【培訓師資】

　　由具備信息安全管理體系及信息技術(shù)服務(wù)管理體系培訓教師資格的行業(yè)承擔課程講解。

　　【培訓時間和地點】

　　培訓時間：30課時，共5天。

　　【CCAA注冊及專業(yè)要求】

　　1．教育經(jīng)歷

　　本科以上學歷，或大專學歷及相應(yīng)專業(yè)中級以上技術(shù)職稱；專業(yè)學科包括：信息安全、密碼學、計算

　　機科學與技術(shù)、計算機應(yīng)用、電子信息科學與技術(shù)、電子信息技術(shù)應(yīng)用、人工智能、計算數(shù)學與應(yīng)用數(shù)學、自動化、通信、電氣等相關(guān)的專業(yè)。

　　2．工作經(jīng)歷

　　本科以上學歷審核員申請人應(yīng)具有至少4年工作經(jīng)歷，大專學歷申請人應(yīng)具有至少20年工作經(jīng)歷；

　　3．專業(yè)工作經(jīng)歷

　　本科以上學歷審核員申請人應(yīng)具有至少2年專業(yè)工作經(jīng)歷，大專學歷申請人應(yīng)具有至少15年專業(yè)工作經(jīng)

　　歷。適宜的信息安全管理專業(yè)工作經(jīng)歷包括：信息安全管理工作經(jīng)歷；信息安全技術(shù)研究與開發(fā)及服務(wù)工作經(jīng)歷；信息安全相關(guān)認證工作經(jīng)歷；信息安全教學工作經(jīng)歷；信息安全管理相關(guān)標準制修訂工作經(jīng)歷。適宜的信息技術(shù)服務(wù)專業(yè)工作經(jīng)歷包括：信息技術(shù)管理工作經(jīng)歷；信息技術(shù)研究與開發(fā)及服務(wù)工作經(jīng)歷；信息技術(shù)服務(wù)認證工作經(jīng)歷；信息系統(tǒng)工作經(jīng)歷；信息技術(shù)教學工作經(jīng)歷；信息技術(shù)服務(wù)管理相關(guān)標準制修訂工作經(jīng)歷。

　　備注：非專業(yè)學科本科學歷的申請人，應(yīng)具有15年以上的專業(yè)工作經(jīng)歷及相應(yīng)專業(yè)中級以上技術(shù)職稱。