培训 | 信息安全管理体系（ISMS）国家注册审核员

关于举办“信息安全管理体系（ISMS）国家注册审核员”培训班通知

随着信息技术的发展，电子商务及 Internet 应用的普及，政府部门、金融机构、高科技 产业、企事业单位和商业组织对 IT 系统的依赖也日益加重，信息技术几乎渗透到了世界各地 和社会生活的方方面面。对信息加以保护，防范信息的损坏和泄露，已成为当前组织迫切需 要解决的问题。越来越多的工业和商业企业开始使用信息系统，为保障信息系统的安全，须 采取一系列措施，ISO/IEC 27001 则为这些措施的落实提供了一套检查方法，并在用户选择 涉及安全的服务提供商时作为一个依据，使用户与企业的业务运行在一个可信任的平台之上， 同时能促进企业业务的可持续增长，降低信息安全事件对企业的业务影响。

一、培训内容

（一）信息安全管理体系标准

a. 了解ISO/IEC 27000 族标准的发展概况及相关国家标准；

b. 理解GB/T 29246/ISO/IEC 27000 《信息安全管理体系概述与词汇》中的部分术语；

c. 理解GB/T 22080/ISO/IEC 27001 的要求；

d. 了解GB/T 22081/ISO/IEC 27002 标准的结构、适用范围及与GB/T29246/ISO/IEC 27000 《信息安全管理体系概述与词汇》、GB/T22080/ISO/IEC 27001 标准的关系；

e. 理解ISO/IEC 27000 族标准的部分规范性文件和指南，如：--- ISO/IEC 27004《信息技术安全技术信息安全管理测量》 --- ISO/IEC 27005《信息技术安全技术信息安全风险管理》

（二）信息安全管理体系审核

a. 理解GB/T 28450《信息安全管理体系审核指南》标准第3、4 章及第6 章6.3 和6.4 的内容；

b. 理解CNAS-CC17《信息安全管理体系认证机构要求》的目的、意图以及第9 章的部分内 容。

（三）信息安全管理领域专业知识

a. 熟悉并掌握相关管理专业知识

b. 了解信息安全管理相关工具、方法、技术及其应用

（四）法律法规

a. 掌握信息安全管理相关法律法规的要求

b. 了解国家认证认可法规、规章要求和国家认证认可体系《中华人民共和国认证认可条例》

二、培训教师

信息安全管理体系（ISMS）认证注册审核员培训大纲起草人，CCAA注册的培训教师，信 息安全管理体系行业专家承担此课程的讲解。

三、培训费用

培训费6800元/人（包括教材、标准、学习用品、听课费等），交通食宿自理。

四、培训时间及地点

时间：2019年8月26日——8月30日（2019年8月26日9:00前报到）

地点：北京 中国电子技术标准化研究院 1—112 会议室 （北京市东城区安定门东大街 1 号，雍和宫地铁站 B 口出，向东约 500 米）