體系（ISMS）*注冊審核員培訓班的通知

各企事業(yè)單位及有關人員:                                           
 
【培訓背景】                                  
    在當今的信息時代，信息對建立競爭優(yōu)勢起著舉足輕重的作用，對一個組織的運營乃至生存都極為重要。但它同時也是柄雙刃劍，當信息被意外或刻意的傳給惡意的接收者時，同樣的信息也可能導致一所機構倒閉。所以信息安全已經成為影響*安全、經濟社會發(fā)展的全球化問題。為了應對日益嚴峻的信息安全形勢，各國*機關、企事業(yè)單位等各種組織機構紛紛設立信息安全專業(yè)*和專職崗位，以解決不斷涌現的信息安全問題。
    ISO27001:2005標準是國際標準化組織（ISO）于2005 年 10 月公布，同時取締了多國采納的英國標準BS7799-2:2002 ，但新舊標準的要求并無太大分別。ISO27001 是*一個規(guī)定了信息安全管理體系 (ISMS) 要求的可審核國際標準。該標準旨在確保選擇充分而合適的安全控制措施。這有助于保護組織的信息資產，并使任何利益相關方（尤其是客戶）增加信心。
    康達信管理顧問有限公司（以下簡稱:CMC）是目前國內規(guī)模*、實力最雄厚的管理咨詢、培訓機構之一，也是經**認證認可監(jiān)督管理委員會（CNCA）和*認證認可協(xié)會（CCAA）批準認可的國內首批認證培訓機構，是進行*注冊審核員（外審員）資歷最深的培訓機構之一。
    1998年，康達信涉足金融行業(yè)管理咨詢，主要客戶群體形成了以銀行為中心，覆蓋至保險、證券、資產管理等多個行業(yè)。至今，已經成功為招商銀行、*銀行、農業(yè)銀行、工商銀行、光大銀行、興業(yè)銀行、建設銀行、浦發(fā)銀行、華融資產、信達資產、東方資產、平安保險、泰康人壽等300多家金融行業(yè)企業(yè)提供了全程的流程管理、服務管理、信息安全、風險管理、ISO9001、ISO27000管理咨詢服務。康達信不僅在金融系統(tǒng)有絕對的行業(yè)優(yōu)勢推行ISO27000，在*機構（如珠海市*、南寧市*、深圳環(huán)保局等數十家*機構和事業(yè)單位）、上市集團公司（如IBM、海爾、飛利浦、長城計算機、聯想、TCL、三洋、康佳、樂百氏、石化集團、伊利集團、萬科集團、天譽集團等數百家集團公司）都率先為其提供信息安全管理體系的咨詢服務，部分已獲得BSI、SGS等國際權威認證機構頒發(fā)BS7799或ISO27000的證書。
     康達信在信息安全領域具有以上良好的咨詢培訓優(yōu)勢，經*相關機構授權，為了培養(yǎng)更多能承擔信息安全管理體系（ISMS）認證審核工作的*注冊審核員，自2010年開始，康達信培訓機構（廣州康達信）率先在珠三角廣州面向*招生而常年舉辦ISO27000信息安全管理體系*注冊審核員培訓班。現就有關招生事項通知如下:
ISO27000信息安全管理體系*注冊審核員培訓班
【培訓目的】 為預期從事在大中型企業(yè)信息安全*、ISMS認證機構、ISMS咨詢機構或實施IS0/IEC27001的組織中擔任審核員（從事ISMS審核工作或其他信息安全管理和技術工作）的學員提供ISMS審核員資格培訓，從而幫助學員申請成為ISMS*注冊審核員創(chuàng)造必要條件。
【培訓對象】 
1、預期從事ISMS審核的審核員；               2、建立和實施ISMS的企事業(yè)主管人員；
3、從事ISMS建設和實施咨詢的顧問師；   4、CTO、CIO等企事業(yè)信息安全負責人；
5、IT審計人員與內控內審人員；                 6、希望獲得信息安全相關資質的從業(yè)人員。
【課程內容】 
1、信息安全管理體系基礎知識
2、信息安全管理體系標準（ISO/IEC27001&ISO/IEC17799）解讀
3、信息安全風險評估和管理                         4、管理體系審核概論
5、信息安全管理體系審核的流程和方法     6、信息安全管理體系審核的技巧
【培訓教材】 信息安全管理體系*注冊審核員培訓教程。
【培訓講師】 CCAA認可的ISMS*注冊審核員培訓教師授課。
【學員人數】 限20名，以報名先后為序。
【培訓時間】 2010年9月15-19日。 

【培訓計劃】 2010年開班計劃: 5月26-30；8月25-29；11月24-28；
【培訓費用】 培訓費用共計8000元/人，包括ISMS標準、教材、培訓資料和培訓證書、午餐費用。
【考試發(fā)證】 經培訓評價和考試合格的學員，*授權培訓機構授予基于*ISMS國際標準ISO/IEC27001:2005的《*注冊ISMS審核員培訓合格證書》，據此可直接向CCAA申請注冊成為ISMS*注冊審核員。
    ISMS*注冊審核員資格要求:
     1. 申請人為計算機、信息安全相關專業(yè)；（見附件一查相關專業(yè)）
     2. 申請人應具有*承認的*本科以上（含）學歷；
     3. 申請人應具有至少四年的工作經歷；在全部工作經歷中應具有至少2年與信息安全相關的工作經歷；專業(yè)工作經歷與工作經歷可同時發(fā)生。
     4. 工作經歷應是在取得*本科以上（含）學歷后獲得的；
     注:企業(yè)內審或從事咨詢管理的學員，專業(yè)不限。