关于举办“业务连续性管理体系(BCMS)国家注册审核员培训班”的通知
——《北京》
壹
随着信息技术与业务的相互融合,业务连续性管理不仅局限于信息系统的灾难恢复服务, 而是延展到了更为广泛的企业业务管理领域。ISO/IEC 22301:2012 《社会安全 业务连续性 管理体系要求》的颁布代表了全球业务连续性管理的大趋势,在 2013 年中国颁布 GB/T30146 也为中国在业务连续性管理方面的积极发展创造了前所未有的机会,旨在帮助企业认识到潜 在的危机和相关影响,针对组织业务影响分析制订相应的业务连续性恢复计划,从而提高企 业的风险防范能力,以及有效地响应非计划的业务破坏并降低不良影响。
为了更好的为政府机构、军队、电信、电力、IT 产业、金融、认证机构等企事业单位服 务,实现标准的价值,帮助国内相关单位以国际标准化为依据研究业务连续性管理模式,防 止和降低破坏性事件的出现几率,并确保尽快从破坏性事件中得到恢复,中国电子技术标准 化研究院培训中心是工业和信息化部教育与考试中心批准建立的“全国信息技术人才培养工 程培训基地”,并被授权指定为全国唯一 一家承担“信息安全管理工程师”、“IT 服务工 程师”等职业技术教育的培训机构,同时也是国家认证认可监督管理委员会批准的认证培训 机构,承担着“信息安全管理体系(ISMS)国家注册审核员”、“信息技术服务管理体系(ITSMS) 国家注册审核员”等培训,现经中国认证认可协会(CCAA)的课程确认,承担“业务连续性 管理体系国家注册审核员”培训,相关事宜通知如下:
贰
一、培训内容
(一)业务连续性管理体系标准
理解 GB/T30146-2013 IDT ISO/IEC 22301:2012 标准每项条款的内容和要求;
理解 GB/T30146-2013 IDT ISO/IEC 22301:2012 标准中的术语;
理解业务连续性管理体系在不同类型组织中的应用,包括:
a) 不同类型组织的背景与业务之间的关系;
b) 不同类型组织业务风险织业务的关系;
c) 不同类型组织业务连续性技术应用以及与组织业务的关系;
d) 业务连续性的常用技术;
e) 业务连续性响应的方法和过程;
f) 业务连续性计划的编写;
g) 业务连续性计划的演练;
理解风险管理的基本原理和常用风险评估技术及其在业务连续性管理中的应用;
了解用于文件、数据和记录的授权、安全、发放、控制的信息系统和技术。
因为我心中有个北平。可是我说不出来!
(二)业务连续性管理体系审核
理解 GB/T19011 标准 第3、4、6 章的内容;
理解审核原则、程序和技术的应用;
理解受审核方管理体系与审核准则的关系;
理解如何确定组织的业务连续性管理体系范围以及在受审核方组织环境中实施有效 的审核; 理解审核中运用抽样技术的适宜性和风险。
(三)法律法规
了解我国法律法规体系的构成;
了解相关法律法规要求及其与业务连续性管理体系的关系,了解其在审核中的应用;
了解国家认证认可法规、规章要求;
了解相关的国际条约和公约、合同和协议等; 了解组织遵守的其他要求;
了解 CCAA 审核员行为规范要求。
叁
二、培训教师
由业务连续性管理体系国家注册审核员培训大纲起草人、CCAA注册培训教师及业务连 续性管理行业专家亲临授课。
三、培训时间及地点
2019年9月16日-20日(2019年9月16日9:00前报到)
地点:北京 中国电子技术标准化研究院 1-113 培训教室
(北京市东城区安定门东大街 1 号,雍和宫地铁站 B 口出,向东约 500 米)
“采菊东篱下
在北平,确是可以悠然见南山的
好了,不说了,要落泪了
真想念北平呀”