新乡ISO IEC27001外审员培训通知

各有关单位和人员：

为适应组织信息安全工作的需要，推动信息安全管理标准在组织的贯彻与实施，指导组织建立和实施符合标准要求的信息安全管理体系，方普管理将举办一期信息安全管理体系国家注册审核员培训班。具体事宜通知如下：

新乡ISO IEC27001外审员培训目标

使学员参加经CCAA认可的信息安全管理体系审核员培训课程的学习，经考核合格，获得CCAA认可的方普培训中心颁发的培训合格证书。通过培训，使学员掌握CCAA信息安全管理体系审核员课程的基本知识。

新乡ISO IEC27001外审员培训对象

主要面向各行业从事信息安全管理工作（特别是拟申请注册为信息安全管理体系审核员)的人士。

新乡ISO IEC27001外审员培训大纲

（一）管理体系认证基础

（二）认证通用基础

（三）信息安全管理体系基础

新乡ISO IEC27001外审员培训内容（节选）

合格评定产品认证基础和产品认证方案指南的标准内容

①公正的第三方所做出的产品符合规定要求的评价和证明称为产品认证。

该标准概述了产品认证的基础及如何设计和管理产品认证方案;明确了用于产品认证的常用评价技术,如产品检测、检查和审核并为如何理解、制定、实施或完善产品、过程和服务认证的认证方案提供指南。

②标准对合格评定产品认证的认证制度、认证方案及其应用做了全面的阐述。合格评定的认证制度是指实施认证的规则、程序和对实施认证的管理。合格评定的认证方案是针对特定的产品,适用相同的要求、规则和程序的认证制度。认证方案具体规定了实施产品、过程和服务认证的规则、程序和管理。

③标准可供产品认证所有相关方特别是认证方案所有者使用,尤其是已经是或潜在的产品认证方案所有者合格评定认证方案所有者是负责制定和完善特定认证方案的个人或组织,可以是认证机构自身、政府部门、行业协会、认证机构团体或其他组织。例如:产品认证机构、政府和监管部门、采购机构、非政府组织、行业和零售协会以及消费者组织。

循证决策

循证决策需要系统的方法和理性的分析,并在专业知识的支持下才能实现最优的结果。非理性思维错误数据和信息会导致错误的决策,错误的决策会产生错误的路径,以致根本无法实现目标,甚至造成不可逆转的损失。

运用循证决策可开展的活动包括:

确定、测量和监视证实组织绩效的关键指标;

使相关人员能够获得所需的全部数据;

确保数据和信息足够准确、可靠和安全;

使用适宜的方法对数据和信息进行分析和评价;

确保人员对分析和评价所需的数据是胜任的;

依据证据,权衡经验和直觉进行决策并采取措施。

在管理体系标准中,绩效评价和持续改进等章节是循证决策的明显应用。

运行

8.1 运行计划与控制

组织应计划、实施和控制必要的过程以满足信息安全的要求,并实施

6.1中确定的行动,还应实施计划实现6.2中所确定的信息安全目标。

组织保存文件信息的必要范围应至证明过程被按计划的实施。

组织应控制计划的更改并评审非预期更改的后果,如果必要,考虑降低可能的负面效果。

组织应确保外包过程被确定并控制。

8.2信息安全风险评估

组织应考虑6.2.1a)中所建立的准则,按照计划的时间间隔实施信息安全风险评估,显著的变化被提议或发生时也应启动信息安全风险评估四。

组织应保留信息安全风险评估结果的信息文件。

8.3信息安全风险处置

组织应实施信息安全风险处置计划。

组织应保留信息安全风险处置结果的信息文件。

新乡ISO IEC27001外审员培训事宜

授课教师

由方普管理的资深讲师授课，具有丰富的教学经验及审核实践经验。

授课日期

2025年03月20日-2025年03月23日

授课地点

新乡市红旗区人民东路

培训发证

培训合格者可获得由方普管理颁发的“ISO/IEC27001信息安全体系注册审核员培训合格证书”

培训费用

培训费：3200元/人

单独"ISO/IEC27001：2022信息安全管理体系外审员"网络课程收费标准：2000元/人。

(含培训费、教材费、资料费、证书费)