南京ISO IEC27001外审员培训通知

各有关单位和人员：

为适应组织信息安全工作的需要，推动信息安全管理标准在组织的贯彻与实施，指导组织建立和实施符合标准要求的信息安全管理体系，方普管理将举办一期信息安全管理体系国家注册审核员培训班。具体事宜通知如下：

南京ISO IEC27001外审员培训目标

使学员参加经CCAA认可的信息安全管理体系审核员培训课程的学习，经考核合格，获得CCAA认可的方普培训中心颁发的培训合格证书。通过培训，使学员掌握CCAA信息安全管理体系审核员课程的基本知识。

南京ISO IEC27001外审员培训对象

主要面向各行业从事信息安全管理工作（特别是拟申请注册为信息安全管理体系审核员)的人士。

南京ISO IEC27001外审员培训大纲

（一）管理体系认证基础

（二）认证通用基础

（三）信息安全管理体系基础

南京ISO IEC27001外审员培训内容（节选）

合格评定相关的基本概念和要求

一、系统的合格评定的基本概念,与合格评定相关的基本知识,合格评定的性质、依据和要求;合格评定的主体及对象;合格评定的起源及由来,合格评定的产生,认证的产生;合格评定在国外及我国的发展和现状。

二、合格评定的作用和定位,合格评定通过建立信任支持贸易和社会分工等;阐述合格评定与人类生产、生活的关联;合格评定的功能;合格评定对贸易、人类交往、发展的作用等。

三、与合格评定有关的概念,与合格评定有关的术语与定义:合格评定功能法相关术语与定义,审核有关的术语与定义,与贸易便利化有关的术语与定义等。

四、我国合格评定的机制与要求,我国当前合格评定的状况,各类型合格评定的表现形式;合格评定对我国发展创新的作用;合格评定工作需要解决的问题和对策。

审核范围(audit scope)

审核范围是指审核的内容和界限。

其基本内涵按照审核策划的安排,首先要明确审核目标及其审核目的按照审核目的,确定审核范围。审核范围一般从以下四方面进行描述:

实际位置,即审核目标的地理位置,如组织地址、分公司地址。

组织单元,即组织内的相关部门、分厂等。

活动和过程,即组织所控制的主要工作,一般涉及产品、生产、经营、服务、设计、项目等。

覆盖的时期,即所审核抽样的时间范围,一般是上次审核到此次审核的时间段。

对于第三方审核,认证范围不完全等同于审核范围。认证范围通常体现在认证证书上。而审核范围是为具体的审核界定审核要覆盖的内容和界限

领导力与承诺

最高管理者应证明其与信息安全管理体系相关领导力与承诺,通过:

a)确保建立了信息安全方针和信息安全目标",并与组织的战略方向保持兼容;

b)确保信息安全管理体系要求整合”进组织的过程;

c)确保信息安全管理体系所需的资源可用;

d)传达有效信息安全管理和符合信息安全管理体系的要求”的重要性;

e)确保信息安全管理体系实现预期目标;

f)指导并支持人员为有效的信息安全管理体系有效性做贡献;

g)促进持续改进,并且

h)当适用于他们的职责范围时,支持证明其领导力的其他管理角色。

南京ISO IEC27001外审员培训安排

培训发证

培训合格者可获得CCAA认可的“信息安全管理体系审核员培训合格证书”。

培训时间

2025年02月20日-2025年02月23日，培训4天，共24课时。

培训地点

南京市秦淮区中山东路136号

培训费用

3200元/人 ，含培训费、教材费及证书费（注：具体开课时间地点以培训课程显示页为准，单独"ISO/IEC27001：2022信息安全管理体系外审员"网络课程收费标准：2000元/人，具体可咨询在线客服）。