體系（ISMS）*注冊審核員培訓班的通知

各企事業(yè)單位及有關(guān)人員:                                           
 
【培訓背景】                                  
    在當今的信息時(shí)代，信息對建立競爭優(yōu)勢起著(zhù)舉足輕重的作用，對一個(gè)組織的運營(yíng)乃至生存都極為重要。但它同時(shí)也是柄雙刃劍，當信息被意外或刻意的傳給惡意的接收者時(shí)，同樣的信息也可能導致一所機構倒閉。所以信息安全已經(jīng)成為影響*安全、經(jīng)濟社會(huì )發(fā)展的全球化問(wèn)題。為了應對日益嚴峻的信息安全形勢，各國*機關(guān)、企事業(yè)單位等各種組織機構紛紛設立信息安全專(zhuān)業(yè)*和專(zhuān)職崗位，以解決不斷涌現的信息安全問(wèn)題。
    ISO27001:2005標準是國際標準化組織（ISO）于2005 年 10 月公布，同時(shí)取締了多國采納的英國標準BS7799-2:2002 ，但新舊標準的要求并無(wú)太大分別。ISO27001 是*一個(gè)規定了信息安全管理體系 (ISMS) 要求的可審核國際標準。該標準旨在確保選擇充分而合適的安全控制措施。這有助于保護組織的信息資產(chǎn)，并使任何利益相關(guān)方（尤其是客戶(hù)）增加信心。
    康達信管理顧問(wèn)有限公司（以下簡(jiǎn)稱(chēng):CMC）是目前國內規模*、實(shí)力最雄厚的管理咨詢(xún)、培訓機構之一，也是經(jīng)**認證認可監督管理委員會(huì )（CNCA）和*認證認可協(xié)會(huì )（CCAA）批準認可的國內首批認證培訓機構，是進(jìn)行*注冊審核員（外審員）資歷最深的培訓機構之一。
    1998年，康達信涉足金融行業(yè)管理咨詢(xún)，主要客戶(hù)群體形成了以銀行為中心，覆蓋至保險、證券、資產(chǎn)管理等多個(gè)行業(yè)。至今，已經(jīng)成功為招商銀行、*銀行、農業(yè)銀行、工商銀行、光大銀行、興業(yè)銀行、建設銀行、浦發(fā)銀行、華融資產(chǎn)、信達資產(chǎn)、東方資產(chǎn)、平安保險、泰康人壽等300多家金融行業(yè)企業(yè)提供了全程的流程管理、服務(wù)管理、信息安全、風(fēng)險管理、ISO9001、ISO27000管理咨詢(xún)服務(wù)?？颠_信不僅在金融系統有絕對的行業(yè)優(yōu)勢推行ISO27000，在*機構（如珠海市*、南寧市*、深圳環(huán)保局等數十家*機構和事業(yè)單位）、上市集團公司（如IBM、海爾、飛利浦、長(cháng)城計算機、聯(lián)想、TCL、三洋、康佳、樂(lè )百氏、石化集團、伊利集團、萬(wàn)科集團、天譽(yù)集團等數百家集團公司）都率先為其提供信息安全管理體系的咨詢(xún)服務(wù)，部分已獲得BSI、SGS等國際權威認證機構頒發(fā)BS7799或ISO27000的證書(shū)。
     康達信在信息安全領(lǐng)域具有以上良好的咨詢(xún)培訓優(yōu)勢，經(jīng)*相關(guān)機構授權，為了培養更多能承擔信息安全管理體系（ISMS）認證審核工作的*注冊審核員，自2010年開(kāi)始，康達信培訓機構（廣州康達信）率先在珠三角廣州面向*招生而常年舉辦ISO27000信息安全管理體系*注冊審核員培訓班?，F就有關(guān)招生事項通知如下:
ISO27000信息安全管理體系*注冊審核員培訓班
【培訓目的】 為預期從事在大中型企業(yè)信息安全*、ISMS認證機構、ISMS咨詢(xún)機構或實(shí)施IS0/IEC27001的組織中擔任審核員（從事ISMS審核工作或其他信息安全管理和技術(shù)工作）的學(xué)員提供ISMS審核員資格培訓，從而幫助學(xué)員申請成為ISMS*注冊審核員創(chuàng )造必要條件。
【培訓對象】 
1、預期從事ISMS審核的審核員；               2、建立和實(shí)施ISMS的企事業(yè)主管人員；
3、從事ISMS建設和實(shí)施咨詢(xún)的顧問(wèn)師；   4、CTO、CIO等企事業(yè)信息安全負責人；
5、IT審計人員與內控內審人員；                 6、希望獲得信息安全相關(guān)資質(zhì)的從業(yè)人員。
【課程內容】 
1、信息安全管理體系基礎知識
2、信息安全管理體系標準（ISO/IEC27001&ISO/IEC17799）解讀
3、信息安全風(fēng)險評估和管理                         4、管理體系審核概論
5、信息安全管理體系審核的流程和方法     6、信息安全管理體系審核的技巧
【培訓教材】 信息安全管理體系*注冊審核員培訓教程。
【培訓講師】 CCAA認可的ISMS*注冊審核員培訓教師授課。
【學(xué)員人數】 限20名，以報名先后為序。
【培訓時(shí)間】 2010年9月15-19日。 

【培訓計劃】 2010年開(kāi)班計劃: 5月26-30；8月25-29；11月24-28；
【培訓費用】 培訓費用共計8000元/人，包括ISMS標準、教材、培訓資料和培訓證書(shū)、午餐費用。
【考試發(fā)證】 經(jīng)培訓評價(jià)和考試合格的學(xué)員，*授權培訓機構授予基于*ISMS國際標準ISO/IEC27001:2005的《*注冊ISMS審核員培訓合格證書(shū)》，據此可直接向CCAA申請注冊成為ISMS*注冊審核員。
    ISMS*注冊審核員資格要求:
     1. 申請人為計算機、信息安全相關(guān)專(zhuān)業(yè)；（見(jiàn)附件一查相關(guān)專(zhuān)業(yè)）
     2. 申請人應具有*承認的*本科以上（含）學(xué)歷；
     3. 申請人應具有至少四年的工作經(jīng)歷；在全部工作經(jīng)歷中應具有至少2年與信息安全相關(guān)的工作經(jīng)歷；專(zhuān)業(yè)工作經(jīng)歷與工作經(jīng)歷可同時(shí)發(fā)生。
     4. 工作經(jīng)歷應是在取得*本科以上（含）學(xué)歷后獲得的；
     注:企業(yè)內審或從事咨詢(xún)管理的學(xué)員，專(zhuān)業(yè)不限。