关于举办国家注册信息安全管理体系（ISMS）审核员培训班的通知

一、项目背景：

随着信息化进程的不断推进，许多信息安全的问题纷纷出现：系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。当人们在享用现代信息系统带来的快捷、方便的同时，如何充分防范信息的损坏和泄露，已成为当前企业迫切需要解决的问题。

俗话说“三分技术七分管理”。目前组织普遍采用常规的信息系统安全设备诸如防火墙、VPN、入侵检测系统、防病毒系统、认证系统等，构成了信息安全的防护屏障。但大多数组织的最高管理层对管理层面的信息安全问题认识不足，缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位，如系统的运行、维护、开发等岗位不清，职责不分，存在一人身兼数职的现象。这些都是造成信息安全事件的重要原因。所以，我们需要一个系统的、整体规划的信息安全管理体系，从预防控制的角度出发，保障组织的信息系统与业务之安全与正常运作。

越来越多的工业和商业企业开始使用信息系统，为保障信息系统的安全，须采取一系列措施，ISO/IEC 27001则为这些措施的落实提供了一套检查方法，并在用户选择涉及安全的服务提供商时作为一个依据，使用户与企业的业务运行在一个可信任的平台之上，同时能促进企业业务的可持续增长，降低信息安全事件对企业的业务影响。

中国电子技术标准化研究所根据国家标准化管理委员会国家标准制修订计划安排，承担了《信息技术 安全技术 信息安全管理体系 要求》等系列标准的制定，并培养了一批信息领域的专家。为了更好的为政府机构、军队、电信、电力、IT产业、金融、认证机构等企事业单位服务，实现标准的价值，帮助国内相关单位以国际标准化为依据研究信息安全管理模式，降低管理成本，规范相应管理流程，经国家认证认可监督管理委员会（CNCA）批准，中国电子技术标准化研究所培训中心承担国家注册信息安全管理体系审核员培训。

二、培训对象

• 从事ISMS认证的审核人员
• 建立和实施ISMS的企事业单位主管人员
• 从事ISMS建设和实施咨询的人员
• CTO、CIO等企事业信息安全负责人

三、培训内容

• 信息安全管理体系基础知识
• 信息安全管理体系标准解读
• 信息安全风险评估和管理
• 信息管理体系审核概论及审核流程
• 信息安全管理体系审核的技巧
• 信息安全管理体系审核实施及报告

四、培训教师

《信息技术 安全技术 信息安全管理体系 要求》系列标准主要起草人，经CCAA确认的信息安全管理体系审核员培训教师、国家认证行业专家承担此课程的讲解。

五、培训证书

培训合格的学员，颁发ISO/IEC27001：2005 IDT GB/T22080-2008《国家注册ISMS审核员培训合格证书》，据此可向国家申请注册ISMS注册审核员。
备注：注册人员专业要求请致电咨询。

六、培训费用

外审员：6500元/人，包括教材、标准、培训证书、午餐。食宿可统一安排，费用自理。

七、培训时间及地点

培训时间：2010年6月30日-7月4日
地 点：深圳市高新技术产业园区南区高新南环路29号留学生创业大厦21层培训教室

八、报名须知

请参加培训的学员认真填写报名回执表，以电话、传真及邮件的方式反馈至我中心。
联系人：王雷
联系电话：0755-86329153
传 真：0755-86329053
E-mail：wanglei@nels.org.cn
地 址：深圳市高新技术产业园区南区高新南环路29号留学生创业大厦907