预期从事ISMS审核的审核员；建立和实施ISMS的企事业主管人员；从事ISMS建设和实施咨询的顾问师；

【培训时间】 2012年5月16-20日。 （5天，周三至周日）

【开班计划】 2012年开班计划：2月24-28；5月16-20；8月22-26；11月21-25

【培训费用】 培训费用共计8000元/人，包括ISMS标准、教材、培训资料和培训证书等。

【培训对象】

1、预期从事ISMS审核的审核员； 2、建立和实施ISMS的企事业主管人员；

3、从事ISMS建设和实施咨询的顾问师； 4、CTO、CIO等企事业信息安全负责人；

5、IT审计人员与内控内审人员； 6、希望获得信息安全相关资质的从业人员。

【考试发证】 经培训评价和考试合格的学员，国家授权培训机构授予基于最新ISMS国际标准ISO/IEC27001:2005的《国家注册ISMS审核员培训合格证书》。

ISMS国家注册审核员资格要求：

1. 申请人为计算机、信息安全相关专业；（见附件一查相关专业）

2. 申请人应具有国家承认的大学本科以上（含）学历；

3. 申请人应具有至少四年的工作经历；在全部工作经历中应具有至少2年与信息安全相关的工作经历；专业工作经历与工作经历可同时发生。

4. 工作经历应是在取得大学本科以上（含）学历后获得的；

注：企业内审或从事咨询管理的学员，专业不限。

【培训背景】

在当今的信息时代，信息对建立竞争优势起着举足轻重的作用，对一个组织的运营乃至生存都极为重要。但它同时也是柄双刃剑，当信息被意外或刻意的传给恶意的接收者时，同样的信息也可能导致一所机构倒闭。所以信息安全已经成为影响国家安全、经济社会发展的全球化问题。为了应对日益严峻的信息安全形势，各国政府机关、企事业单位等各种组织机构纷纷设立信息安全专业部门和专职岗位，以解决不断涌现的信息安全问题。

ISO27001:2005标准是国际标准化组织（ISO）于2005 年 10 月公布，同时取缔了多国采纳的英国标准BS7799-2:2002 ，但新旧标准的要求并无太大分别。

ISO27001 是唯一一个规定了信息安全管理体系 (ISMS) 要求的可审核国际标准。该标准旨在确保选择充分而合适的安全控制措施。这有助于保护组织的信息资产，并使任何利益相关方（尤其是客户）增加信心。

【培训教材】 信息安全管理体系国家注册审核员培训教程。

【培训目的】 为预期从事在大中型企业信息安全部门、ISMS认证机构、ISMS咨询机构或实施IS0/IEC27001的组织中担任审核员（从事ISMS审核工作或其他信息安全管理和技术工作）的学员提供ISMS审核员资格培训，从而帮助学员申请成为ISMS国家注册审核员创造必要条件。

【课程内容】

1、信息安全管理体系基础知识

2、信息安全管理体系标准（ISO/IEC27001&ISO/IEC17799）解读

3、信息安全风险评估和管理 4、管理体系审核概论

5、信息安全管理体系审核的流程和方法 6、信息安全管理体系审核的技巧

【培训讲师】 CCAA认可的ISMS国家注册审核员培训教师授课。