ISO27001国家注册审核员培训
ISO27001国家注册审核员认证培训 全球ISO27001认证组织数量的成倍增长,截止到2009年11月已达到6000多家,并且有在全球范围快速发展的趋势。ISO27001认证咨询服务正在成为全球企业解决信息安全问题,提高竞争力的首要选择。这也为ISO27001认证培训服务提供了良好的市场机会。为了提高广大企业信息安全的管理水平,经国家认监委认可机构授权,现举办信息安全管理体系(ISMS)ISO27001国家注册审核员(主任审核员/外审员)培训班。取得国家注册信息安全管理体系(ISMS)ISO27001国家注册审核员(主任审核员/外审员)资格的学员即可申请在大中型企业信息安全部门、ISMS认证机构、信息安全管理咨询机构或实施IS0/IEC27001的组织中担任审核员,从事ISMS审核工作或其他信息安全管理和体系建立工作。针对各类人员对培训的需求,我们将定期举办ISMS ISO27001国家注册审核员培训班,欢迎报名参加。ISMS国家注册主任审核员(外审员)资格要求:1. 申请人为计算机相关专业;2. 申请人应具有国家承认的大学本科以上(含)学历;3. 申请人应具有至少四年的工作经历;在全部工作经历中应具有至少2年与信息安全相关的工作经历;专业工作经历与工作经历可同时发生。4. 工作经历应是在取得大学本科以上(含)学历后获得的;备注:具体详情请查阅信息安全管理体系主任审核员(外部审核员)确认方案中的确认要求(培训时我中心可提供该要求)。一、 培训时间、地点时间:2010年5&7月地点:苏州&上海二、 招生对象1、 预期从事ISMS审核的审核员;
2、 从事ISMS ISO27001建设和实施咨询的顾问师;
3、IT审计人员与内控内审人员;4、建立和实施ISMS的企事业主管人员;
5、 CTO、CIO等企事业信息安全负责人;6、 希望获得信息安全相关资质的从业人员.
培训费用人民币8000元,包括ISMS标准、教材、培训资料和培训证书、午餐费用。拟参加培训班人员,请将报名回执于培训班开班前传回,以便确认参加培训情况,报名时需携带本人身份证。·
报名方式:电话传真以及邮件报名****·
报名电
话:0512-62399383 手机: 13218192603 ·
传真:0512399361
邮件地址:hunter.fan@189.cn·
联系人:范先生
QQ:12022388
2、 从事ISMS ISO27001建设和实施咨询的顾问师;
3、IT审计人员与内控内审人员;4、建立和实施ISMS的企事业主管人员;
5、 CTO、CIO等企事业信息安全负责人;6、 希望获得信息安全相关资质的从业人员.
培训费用人民币8000元,包括ISMS标准、教材、培训资料和培训证书、午餐费用。拟参加培训班人员,请将报名回执于培训班开班前传回,以便确认参加培训情况,报名时需携带本人身份证。·
报名方式:电话传真以及邮件报名****·
报名电
话:0512-62399383 手机: 13218192603 ·
传真:0512399361
邮件地址:hunter.fan@189.cn·
联系人:范先生
QQ:12022388
没有找到相关结果
已邀请:
RSS Feed
6 个回复
fxj5257 (威望:0) (江苏 苏州) 服务业 员工 - TS16949,IRIS,ISMS咨询培训
赞同来自:
作者:金商科技 新闻来源:www.szgems.cn 点击数: 395 更新时间:2007-10-9
各有关机构:
根据国家认监委信息安全管理体系认证工作的安排,为满足信息安全管理体系认证的需要,中国认证认可协会制定了《信息安全管理体系认证审核员确认方案》(见附件),现将该方案印发你们,请遵照执行。
附件:1.《信息安全管理体系认证审核员确认方案》2.《CCAA 认证人员确认申请表》
(附件文件也可在金商科技网站www.szgems.cn查看下载。)
二○○七年九月十一日
信息安全管理体系认证审核员确认方案
一、目的
为满足国家质量监督检验检疫总局《认证及认证培训、咨询人员管理办法》(总局令2004 年第61 号)第六条“属于认证及认证培训、咨询新领域、国家尚未建立执业资格注册制度的,由相应认证及认证培训、咨询机构建立执业人员评价制度,并统一向中国认证人员与培训机构国家认可委员会申请办理相关人员执业资格的确认,未经确认的,不得从事相关活动”规定的要求,中国认证认可协会(CCAA)根据《新领域认证及认证培训、咨询人员确认程序规则》的有关规定,制定本确认方案。
二、确认范围与级别
1.本方案适用于信息安全管理体系(以下简称ISMS)审核
员的确认。
2.确认分ISMS 审核员和ISMS 高级审核员两个级别。
三、确认要求
(一)对确认申请人推荐机构的要求
1.经CNCA 批准的认证机构;
2.具有CNCA 批准的信息安全管理体系认证业务范围;
3.建立了满足认证工作需求的质量管理体系;
4.建立了与所从事的认证活动相适应的信息安全管理体系认证人员选择、培训、评价、聘用和管理的制度或程序并形成文件;
5.按照机构建立的评价制度对申请确认人员作出客观评价并形成记录。
(二)对确认申请人员的基本要求
1.个人素质
申请人应具备以下个人素质:
●有道德:公正、可靠、忠诚、诚实和谨慎;
●思想开明:愿意考虑不同意见或观点;
●善于交往:灵活地与人交往;
●善于观察:主动地认识周围环境和活动;
●有感知力:能本能地了解和理解环境;
●适应力强:容易适应不同情况;
●坚韧不拔:对实现目的坚持不懈;
●明断:根据逻辑推理和分析及时得出结论;
●自立:在同其他人交往中独立工作并发挥作用。
2.行为准则
经确认的ISMS 审核员有义务严格遵守以下行为准则:
●遵纪守法、敬业诚信、客观公正;
●努力提高审核技能和信誉;
●帮助其监督管理的人员提高管理水平、专业和审核技能;
●不承担本人不具备能力的审核;
●不介入冲突或利益竞争,不向审核员聘用机构隐瞒任何可能影响公正判断的关系;
●除非审核员聘用机构和受审核方书面授权或有法律要求,不讨论或透露任何有关审核的信息;
●不接受受审核方及其工作人员或任何相关方的回扣、礼品及其他任何形式的好处,也不应在知情时允许同事接受;
●不有意传播任何错误的或易产生误解的信息,以防影响审核或审核员注册/确认过程的信誉;
●在任何情况下,不损坏CCAA 及其注册/确认过程的声誉,与针对违背本准则的行为而进行的调查给予充分的合作;
●不对受审核方既进行咨询又进行认证审核。
3.教育经历
申请人应具有国家承认的大学本科以上(含)学历。
4.工作经历
申请人应具有至少4 年工作经历。
工作经历应是在取得大学本科以上(含)学历之后获得的。
5.专业工作经历
申请人在全部工作经历中应具有至少2 年与信息安全相关的工作经历。专业工作经历与工作经历可以同时发生。
注:信息安全相关工作经历包括信息安全管理工作(如ISMS的研究、实施、运作、咨询、审核、教学经),信息安全技术工作(如信息安全科研教学、工程设计与实施、产品研发与测试和网络管理工作等)。
其中:ISMS 的实施经历是指组织中业务管理部门的人员和组织中信息安全管理体系实施部门的负责人具体实施管理体系的经历。ISMS 的运作经历指组织中最高管理层、信息安全主管部门的人员策划、运行信息的经历。
6.培训经历
申请人应完成不少于40 小时的ISMS 审核员培训;审核员培训机构应经CNCA 批准,其课程和教师应符合CCAA的确认要求或通过CCAA 培训课程的确认。CCAA 确认要求和程序详见《信息安全管理体系审核员培训课
程确认方案》(国认协〔2006〕14 号)。
注:申请人参加境外培训机构的培训,按CCAA 相关规定办理。
7.信息安全审核经历或等同要求
ISMS 审核员申请人无审核经历要求;ISMS 高级审核员申请人应具有至少2 次ISMS 审核经历,并具有CCAA 其他任一领域高级审核员/高级检查员有效注册资格或具有与信息安全相关的高级技术职称。
8.聘用
确认申请人应与申请机构(且仅与此一个机构)建立认证人员聘用关系。
四、确认过程
1.申请:
确认申请应由聘用申请人的认证机构统一向CCAA 申报。
2.申报资料
(1)认证机构应提交:
● 机构的批准文件复印件
● 机构的营业执照复印件
● 机构的质量管理体系文件
● 与CNCA 批准的认证业务范围相应的审核人员评价制度文件。
(2)确认申请人应提交:
●《CCAA 认证人员确认申请表》(见附件),申请表应经聘用机构确认;
● 学历证明复印件;
● 聘用合同复印件;
● 聘用机构按照本机构的审核人员评价制度对申请人实施评价过程记录的复印件;
● 高级审核员申请人还应提交CCAA 高级审核员/高级检查员注册证书复印件,或与信息安全相关的高级技术职称证书复印件;
● 审核经历(适用于高级审核员申请人)。
(3)申请人应按CCAA-201《认证人员注册、培训认可收费规则》缴纳相应费用。
3.评价
CCAA 对认证机构的相关证明和文件进行审核,确认机构的申报资格;
CCAA 评价人员对申请人的申请资料进行评价,提出确认意见;
CCAA 注册部负责人审查评价过程和确认意见,作出确认决定;
CCAA 秘书长批准确认决定并签发确认文件。
五、确认结果
CCAA 将向申报机构发送审核人员资格确认文件。确认资格自确认文件批准之日起生效,有效期3 年;出现以下情况时,有效期自动终止,确认资格即行失效:
● 确认人员与申报机构解除聘用关系;
● 确认人员违反法律法规、认证规范文件和审核员行为准则,经CCAA 查实的;
● CCAA 建立覆盖确认业务范围的审核员注册制度满3 个月后。