信息安全及信息技术体系培训

关于举办新版ISO27001:2013信息安全管理体系及

新版ISO20000:2018信息技术管理体系

标准内审员取证、实效应用及管理体系工程师初级培训班的通知

华夏管理体系研修院（华研院）团队于2006年组建，专注于ISO标准相关的管理体系培训、咨询、认证服务。由质量管理体系标准起草人李镜与职业健康安全管理体系标准起草人陈全共同担任院长，共同督导课程及服务质量。通过培训、招聘等方式吸纳行业资深师资资源，以为获得ISO认证的企业培养专业的技术人才、帮助企业高质量发展、助力质量强国的使命，服务于广大客户。截止目前已服务过16000＋家以上企业，受众学员30万人以上。

Ø 培训背景

随着信息技术的发展，电子商务及 Internet 应用的普及，政府部门、金融机构、高科技产业、企事业单位和商业组织对 IT 系统的依赖也日益加重，信息技术几乎渗透到了世界各地和社会生活的方方面面。对信息加以保护，防范信息的损坏和泄露，已成为当前组织迫切需要解决的问题。越来越多的工业和商业企业开始使用信息系统，为保障信息系统的安全，须采取一系列措施，ISO/IEC 27001 则为这些措施的落实提供了一套检查方法，并在用户选择涉及安全的服务提供商时作为一个依据，使用户与企业的业务运行在一个可信任的平台之上， 同时能促进企业业务的可持续增长，降低信息安全事件对企业的业务影响。

Ø 培训目的

通过强化培训，使学员深入掌握信息安全管理体系最新标准的内容及其变化，强化基础知识和内部审核的基本技能，掌握最新信息安全管理体系最新标准有关法律法规，并能够在企业内部有效推进标准建设、绩效成长，让学员不仅能够有力担当住内部审核员职责，实现自己的职场价值增值，而且还能助力企业内部管理走上更加规范化、制度化的道路上。

一、培训内容

（一）信息安全管理体系标准

1. 了解ISO/IEC 27000 族标准的发展概况及相关国家标准；

2. 理解GB/T 29246/ISO/IEC 27000《信息安全管理体系概述与词汇》中的部分术语；

3. 理解GB/T 22080/ISO/IEC 27001的要求；

4. 了解GB/T 22081/ISO/IEC 27002标准的结构、适用范围及与GB/T29246/ISO/IEC 27000《信息安全管理体系概述与词汇》、GB/T22080/ISO/IEC 27001标准的关系。

5. 理解ISO/IEC 27000族标准的部分规范性文件和指南，如：

   --- ISO/IEC 27004《信息技术安全技术信息安全管理测量》；

   --- ISO/IEC 27005《信息技术安全技术信息安全风险管理》。

（二） 信息安全管理体系审核

1. 理解GB/T 28450《信息安全管理体系审核指南》标准第3、4章及第6章6.3和6.4的内容；

2. 理解CNAS-CC17《信息安全管理体系认证机构要求》的目的、意图以及第9章部分的内容。

（三） 信息安全管理领域专业知识

1. 熟悉并掌握相关管理专业知识；

2. 了解信息安全管理相关工具、方法、技术及其应用。

（四） 信息技术管理体系

1. IT服务管理发展的历程；

2. IT服务基本概念和原则：质量、服务、管理体系和PDCA；

3. ISO20000标准简介；

4. IT服务管理体系ISO20000标准条款

     -管理体系要求(条款3)

     -策划和实施服务管理(条款4)

     -策划和实施新的或变更的服务(条款5)

     -解决流程(条款8)

     -控制流程(条款9)

     -发布流程(条款10)

     -服务交付流程(条款6)

     -关系流程(条款7)

5. ISO 20000管理体系审核及认证

-审核的基本概念、原则和类型

-审核的生命周期(PERC) ：

-审核的策划准备-审核的实施

-审核的报告

-审核的跟踪关闭

（五） 法律法规

1. 掌握信息安全管理相关法律法规的要求；

2. 了解国家认证认可法规、规章要求和国家认证认可体系《中华人民共和国认证认可条例》。

   注：培训内容会根据相关变化进行适时调整。

二、授课讲师

本次特邀信息安全管理体系和信息技术管理体系认证行业专家承担此课程的讲解。

三、培训对象 

各企事业单位管理人员、技术人员、网管、风险控制人员和其他想把信息安全和信息技术管理体系引入组织的人员，有志于从事IT服务管理工作的人员。

四、时间及地点  

    2021年11月22日- 11月25日     

 报到时间：11月22日 15:00开始 

 授课时间：11月23日-25日

 地   点：山东·济南

五、颁发证书 

    1) 颁发华研院《GB/T22080-2016/ISO27001:2013标准》培训合格证书。

    2) 中国管理科学院《管理体系工程师》专项职业技能资格初级证书。(自选，证书费350元，赠送教材一套，全国通用，含金量高，官网可查)

六、费用说明

【培训费用】 2500元/人 

包含：报名、培训、教材、考试、证书（不含自选）和税金等费用。

【食宿费用】 开课前一周具体通知学员，食宿统一安排，费用自理。

【会议承办】 山东道尔认证有限公司

【付款方式】 转账、微信、支付宝（请开课前一周汇款到指定账户）

【汇款信息】 

户 名：山东道尔认证有限公司

开户行：兴业银行股份有限公司淄博分行

账 号：379010100100554013

七、联系方式

   【报名方式】 在线报名、电话、邮件报名表

   【报名电话】  010-61223822、61223844 

华夏管理体系研修院     山东道尔认证有限公司