體系（ISMS）*注冊審核員培訓(xùn)班的通知

各企事業(yè)單位及有關(guān)人員:                                           
 
【培訓(xùn)背景】                                  
    在當今的信息時代，信息對建立競爭優(yōu)勢起著舉足輕重的作用，對一個組織的運營乃至生存都極為重要。但它同時也是柄雙刃劍，當信息被意外或刻意的傳給惡意的接收者時，同樣的信息也可能導(dǎo)致一所機構(gòu)倒閉。所以信息安全已經(jīng)成為影響*安全、經(jīng)濟社會發(fā)展的全球化問題。為了應(yīng)對日益嚴峻的信息安全形勢，各國*機關(guān)、企事業(yè)單位等各種組織機構(gòu)紛紛設(shè)立信息安全專業(yè)*和專職崗位，以解決不斷涌現(xiàn)的信息安全問題。
    ISO27001:2005標準是國際標準化組織（ISO）于2005 年 10 月公布，同時取締了多國采納的英國標準BS7799-2:2002 ，但新舊標準的要求并無太大分別。ISO27001 是*一個規(guī)定了信息安全管理體系 (ISMS) 要求的可審核國際標準。該標準旨在確保選擇充分而合適的安全控制措施。這有助于保護組織的信息資產(chǎn)，并使任何利益相關(guān)方（尤其是客戶）增加信心。
    康達信管理顧問有限公司（以下簡稱:CMC）是目前國內(nèi)規(guī)模*、實力最雄厚的管理咨詢、培訓(xùn)機構(gòu)之一，也是經(jīng)**認證認可監(jiān)督管理委員會（CNCA）和*認證認可協(xié)會（CCAA）批準認可的國內(nèi)首批認證培訓(xùn)機構(gòu)，是進行*注冊審核員（外審員）資歷最深的培訓(xùn)機構(gòu)之一。
    1998年，康達信涉足金融行業(yè)管理咨詢，主要客戶群體形成了以銀行為中心，覆蓋至保險、證券、資產(chǎn)管理等多個行業(yè)。至今，已經(jīng)成功為招商銀行、*銀行、農(nóng)業(yè)銀行、工商銀行、光大銀行、興業(yè)銀行、建設(shè)銀行、浦發(fā)銀行、華融資產(chǎn)、信達資產(chǎn)、東方資產(chǎn)、平安保險、泰康人壽等300多家金融行業(yè)企業(yè)提供了全程的流程管理、服務(wù)管理、信息安全、風(fēng)險管理、ISO9001、ISO27000管理咨詢服務(wù)?？颠_信不僅在金融系統(tǒng)有絕對的行業(yè)優(yōu)勢推行ISO27000，在*機構(gòu)（如珠海市*、南寧市*、深圳環(huán)保局等數(shù)十家*機構(gòu)和事業(yè)單位）、上市集團公司（如IBM、海爾、飛利浦、長城計算機、聯(lián)想、TCL、三洋、康佳、樂百氏、石化集團、伊利集團、萬科集團、天譽集團等數(shù)百家集團公司）都率先為其提供信息安全管理體系的咨詢服務(wù)，部分已獲得BSI、SGS等國際權(quán)威認證機構(gòu)頒發(fā)BS7799或ISO27000的證書。
     康達信在信息安全領(lǐng)域具有以上良好的咨詢培訓(xùn)優(yōu)勢，經(jīng)*相關(guān)機構(gòu)授權(quán)，為了培養(yǎng)更多能承擔(dān)信息安全管理體系（ISMS）認證審核工作的*注冊審核員，自2010年開始，康達信培訓(xùn)機構(gòu)（廣州康達信）率先在珠三角廣州面向*招生而常年舉辦ISO27000信息安全管理體系*注冊審核員培訓(xùn)班?，F(xiàn)就有關(guān)招生事項通知如下:
ISO27000信息安全管理體系*注冊審核員培訓(xùn)班
【培訓(xùn)目的】 為預(yù)期從事在大中型企業(yè)信息安全*、ISMS認證機構(gòu)、ISMS咨詢機構(gòu)或?qū)嵤㊣S0/IEC27001的組織中擔(dān)任審核員（從事ISMS審核工作或其他信息安全管理和技術(shù)工作）的學(xué)員提供ISMS審核員資格培訓(xùn)，從而幫助學(xué)員申請成為ISMS*注冊審核員創(chuàng)造必要條件。
【培訓(xùn)對象】 
1、預(yù)期從事ISMS審核的審核員；               2、建立和實施ISMS的企事業(yè)主管人員；
3、從事ISMS建設(shè)和實施咨詢的顧問師；   4、CTO、CIO等企事業(yè)信息安全負責(zé)人；
5、IT審計人員與內(nèi)控內(nèi)審人員；                 6、希望獲得信息安全相關(guān)資質(zhì)的從業(yè)人員。
【課程內(nèi)容】 
1、信息安全管理體系基礎(chǔ)知識
2、信息安全管理體系標準（ISO/IEC27001&ISO/IEC17799）解讀
3、信息安全風(fēng)險評估和管理                         4、管理體系審核概論
5、信息安全管理體系審核的流程和方法     6、信息安全管理體系審核的技巧
【培訓(xùn)教材】 信息安全管理體系*注冊審核員培訓(xùn)教程。
【培訓(xùn)講師】 CCAA認可的ISMS*注冊審核員培訓(xùn)教師授課。
【學(xué)員人數(shù)】 限20名，以報名先后為序。
【培訓(xùn)時間】 2010年9月15-19日。 

【培訓(xùn)計劃】 2010年開班計劃: 5月26-30；8月25-29；11月24-28；
【培訓(xùn)費用】 培訓(xùn)費用共計8000元/人，包括ISMS標準、教材、培訓(xùn)資料和培訓(xùn)證書、午餐費用。
【考試發(fā)證】 經(jīng)培訓(xùn)評價和考試合格的學(xué)員，*授權(quán)培訓(xùn)機構(gòu)授予基于*ISMS國際標準ISO/IEC27001:2005的《*注冊ISMS審核員培訓(xùn)合格證書》，據(jù)此可直接向CCAA申請注冊成為ISMS*注冊審核員。
    ISMS*注冊審核員資格要求:
     1. 申請人為計算機、信息安全相關(guān)專業(yè)；（見附件一查相關(guān)專業(yè)）
     2. 申請人應(yīng)具有*承認的*本科以上（含）學(xué)歷；
     3. 申請人應(yīng)具有至少四年的工作經(jīng)歷；在全部工作經(jīng)歷中應(yīng)具有至少2年與信息安全相關(guān)的工作經(jīng)歷；專業(yè)工作經(jīng)歷與工作經(jīng)歷可同時發(fā)生。
     4. 工作經(jīng)歷應(yīng)是在取得*本科以上（含）學(xué)歷后獲得的；
     注:企業(yè)內(nèi)審或從事咨詢管理的學(xué)員，專業(yè)不限。