ISO27001:2005外审员招生 【主办单位】 苏州思特瑞信息技术有限公司 【培训时间】 2013年1月 【培训地点】 苏州干将西路288号苏州市人才市场2楼 【培训费用】 6800元/人(包括讲义、午餐、发票、课间茶点等) 【培训对象】 有兴趣成为信息安全外部审核员的人员、信息系统管理人员、参与信息系统审计、管 理体系规划和认证的人员,对其他信息安全管理和ISO27001知识感兴趣的人员。 【费用减免】 学员如与认证机构签订“兼职培养协议(如学员通过国家考试后,将资格挂靠在本认证机构,为该认证机构ISMS兼职审核员),”培训费用由认证公司补贴2000元,即4800元。学员如与认证机构签订“专职培养协议”。培训费用由认证公司全部支付。名额仅限5名。 【联系方式】王小姐 电话:0512-62653179手机:15850131690 邮箱:lulu@szstr.com 【课程介绍】 信息安全管理体系BS7799标准共分两部分,第一部分已经于2000年被采纳为ISO17799,并于2005年进行修订;第二部分则在2005年刚刚被采纳为ISO2701国际标准,并且于2005年10月中旬正式出版发行BSI(英国标准协会,标准的原创单位)设计了为期五天的主任审核员课程,目的是使学员熟悉信息安全管理体系建立和实施的过程并使他们了解怎么样对ISO27001/BS7799信息安全管理体系进行审核。 【课程目标】 为预期从事在大中型企业信息安全部门、ISMS认证机构、ISMS咨询机构活实施ISO/IEC27001的组织中担任审核员(从事ISMS审核工作或其他信息安全管理和技术工作)的学员提供ISMS审核员资格培训,从而帮助学员申请成为ISMS国家注册审核员创造必要条件。 【注册要求】 2.1 申请要求 2.11.各级别注册申请人应认真阅读CCAAISMS审核员注册准则,了解各项注册要求。 2.12.申请人应提供真实、完整的注册信息、资料。申请信息、资料应使用中文或英文,如提供其他语言的信息、资料,应附有经聘用申请人的认证机构缺人的中文翻译件。 2.13.申请人应登录CCAA网站http://www.ccaa.org.cn,完成网上注册申请,打印带有条形码(申请号)的注册申请表格。申请表应填写完整,由申请人亲笔签字,注册担保人、推荐机构负责人签字并盖机构公章,附上所有要求的证明资料,与注册费用一同递交CCAA。 2.14.申请人应签署声明,表示其同意遵守CCAA 注册准则的各项要求,特别是行为规范的要求。 2.15.申请人提交完整的注册申请资料和注册费用后,CCAA方可受理申请,开始评价注册程序。注册费用见《认证人员注册收费规则》(详见CCAA网站)。 2.16.申请人如果对注册过程或注册信息发布方式、内容等有特殊要求,应在申请时书面说明。 2.2 申请人资格经历要求 2.2.1 教育经历 申请人应具有国家承认的信息安全相关或相近专业大学本科(含)以上学历,并取得相应的学位证书。无学位证书的申请人应至少有5 年与信息安全相关的全职工作经历或与信息安全相关的中级(含)以上技术职称。信息安全相关和相近专业包括:电子信息科学与技术、微电子学、信息科学与技术、信息安全、电子信息工程、通信工程、计算机科学与技术、电子科学与技术、信息对抗技术、信息管理与信息系统、微电子学与固体电子学、通信与信息系统、信号与信息处理、计算机软件与理论、计算机应用技术、密码学、光电子技术科学、集成电路设计与集成系统、智能科学与技术、信息显示与光电技术、数字媒体技术、测绘工程、遥感科学与技术、电子商务、网络工程、广播电视工程、建筑设施智能技术、电气工程及自动化等。必要时须向CCAA提供相关证明材料。 2.2.2 工作经历 2.2.2.1 实习审核员/审核员工作经历要求 最高学历为本科毕业的申请人应具有至少4 年全职工作经历;最高学历为硕士研究生及以上毕业的申请人应具有至少2 年全职工作经历。 2.2.2.2 高级审核员工作经历要求 最高学历为本科毕业的申请人应具有至少6 年全职工作经历;最高学历为硕士研究生及以上毕业的申请人应具有至少4 年全职工作经历; 2.2.2.3 工作经历应在负有判定责任的技术、专业或管理岗位获得。满足CCAA 注册要求的工作经历应在取得学历教育之后获得。 2.2.3 专业工作经历 2.2.3.1 实习审核员/审核员申请人在全部工作经历中应具有至少2 年与信息安全相关的工作经历 2.2.3.2 高级审核员申请人在全部工作经历中应具有至少4 年与信息安全相关的工作经历。并具备CCAA QMS 高级审核员注册资格1 年以上或与信息安全和信息技术相关的高级技术职称。 2.3.3.3 信息安全相关工作经历包括信息安全管理工作(如ISMS 的研究、实施、运作、咨询、审核、教学经历),信息安全技术工作(如信息安全科研教学、工程设计与实施、产品研发与测试和网络管理工作等)。其中,ISMS 的实施经历是指组织中业务管理部门的人员和组织中信息安全管理体系实施部门的负责人具体实施管理体系的经历。ISMS 的运作经历指组织中最高管理层、信息安全主管部门的人员策划、运行管理体系的经历。专业工作经历与工作经历可以同时发生。 2.2.4 培训考试 申请人应成功地完成CCAA承认的ISMS审核员培训课程,并考试合格。