ISO27001LA國際信息安全管理主任審核員(IRCA)認證

課程特點：ISO27001LA主任審核員，世界級的認可與榮耀

國際審核員注冊協(xié)會（IRCA）權威認證；IRCA注冊編號No.1729308

具備全球認可的ISO27001審核師資格；直接參加IRCA認證考試；

IRCA權威注冊名師授課，前沿案例教育，國際理論和中國實踐相結合

國際信息安全管理主任審核員權威證書，拓展全球化視野，助力人生飛躍

認證機構：國際審核員注冊協(xié)會（IRCA），國際、國內(nèi)廣泛認可

國際審核員注冊協(xié)會（IRCA）是世界上管理體系審核員注冊的創(chuàng)始機構，也是最大的國際化管理體系審核員注冊機構。目前在世界 150個國家注冊了14,750 名審核員。IRCA成立于1984年，是英國政府通過質(zhì)量理論和實踐活動的實施提高英國工商業(yè)市場競爭的措施之一，它包括建立 IRCA、認可機構（目前的UKAS）、和英國國家標準制定機構（BSI標準）及部分認證機構。當時采用的標準BS 5750 最后發(fā)展成為現(xiàn)在的ISO9001標準。目前IRCA以其服務的全面性、高增值性及其最佳操作模式在行業(yè)中贏得了很高的聲譽。IRCA的評價和注冊方法已被其它審核員注冊機構作為行業(yè)標準模式廣泛使用。這證明我們的審核員注冊項目已被廣大供方組織、認證機構和審核員所珍視。從1984年至今，已經(jīng)有來自150個國家的35,000名人員獲得IRCA審核員注冊。

培訓機構：與官方授權認證考試培訓中心強強聯(lián)合，國內(nèi)專業(yè)培訓服務機構

“匯哲科技”是由北京匯哲信安科技有限公司、上海匯哲信息科技有限公司等多個獨立公司所組成。（簡稱“匯哲科技”或“SPISEC”）。長年致力于IT治理,信息安全,IT審計,IT服務管理,業(yè)務連續(xù)性,項目管理,領先理念等方面實踐培訓與研究，始終以培養(yǎng)國內(nèi)信息安全專業(yè)人才、組織中國信息安全人交流為發(fā)展目標。作為國內(nèi)領先的專業(yè)培訓服務機構，匯哲科技長年致力于推廣信息安全理論和實踐，為學員提供“學習國際知識、拓寬職業(yè)道路、融入專業(yè)社區(qū)、持續(xù)提升能力”服務。

課程收益：汲取信息安全管理體系審核精髓，解決實際問題，結識行業(yè)精英

1. 闡述信息安全管理體系(ISMS)的目的與利益。闡述與運用過程導向之方法(process approach) (PDCA, Plan-Do-Check-Act)。闡述依據(jù)ISO/IEC 27001:2013，規(guī)劃、建立、執(zhí)行、審查與改善信息安全管理體系(ISMS)之過程。闡述ISO/IEC 27001:2013與ISO19011、ISO/IECTR13335 (GMITS,信息技術安全 管理指南Guidelines for the management of IT Security)part3和4,EA7/03與相關法規(guī)之關系、內(nèi)容與目的。從審核員角度詮釋ISO/IEC 27001:20013條款要求。依據(jù)ISO19011要求，闡述審核員如何規(guī)劃、執(zhí)行、報告與追蹤信息安全管理體系(ISMS)。依據(jù)ISO19011要求，規(guī)劃、執(zhí)行、報告與追查信息安全管理體系審核活動。

2. 通過此課程將符合申請IRCA信息安全管理體系(ISMS)審核員資格。

3. 成功通過此課程將符合申請IRCA信息安全管理體系(ISMS)審核員基本資格. 詳細資料請參閱 http://www.。取得IRCA認可之國際級證照，邁向成為國際審核員之資格。取得個人國際證照，有助于職場的加分效果，強化個人競爭力，專業(yè)知識與信息水平與國際接軌。在組織當中，所學內(nèi)容可適用于信息安全領域的技術職或管理職。在企業(yè)組織中，也代表擁有國際信息安全的專業(yè)人才，對于未來要導入ISO/IEC 27001:2013 國際安全標準，有儲備專業(yè)人才。成就個人生涯規(guī)劃,加強職場競爭力等。

【課程特色：實踐融合，而不僅僅是學習知識】

1. 實踐融合，解決知識落地的問題：ISO27001LA主任審核員需要的不僅是學習，而是解決企業(yè)或學員在信息安全管理體系ISO27001實踐審核中的問題。因此，在提供系統(tǒng)課程學習的同時，特設“實踐融合”，在傳遞知識的同時，更提供課堂外的學習，針對實踐中的問題，多維度、多視角地探索解決思路，整理得出具體的解決方案，真正實現(xiàn)“帶著問題來，帶著實踐走”的目標。

2. 綜合性的服務平臺，解決資源整合的問題：匯哲既有經(jīng)典、高價值的信息安全各類課程，還是聯(lián)合國訓練研究所亞太地區(qū)信息安全培訓部，國際信息安全學習聯(lián)盟等眾多平臺的參與者，并參與國家外事部援外信息系統(tǒng)培訓、IT審計培訓等工作。因此，學員可以借助這個平臺整合資源，直接為個人職業(yè)發(fā)展注入關鍵資源，幫助學員持續(xù)解決實際問題，快速提升競爭力。

課程結構：學習系統(tǒng)知識，解決實際問題

1、介紹信息安全管理體系概要

介紹信息安全管理體系概要 / ISO 27001:2013管理議題；小組討論: ISMS (ISO/IEC 27001:2013) 架構

2、信息安全管理體系的控制措施

ISO/IEC 27001:2013 管理體系條文的意圖；ISO/IEC 27001:2013 控制措施 / 文檔要求

3、風險管理. / 審核類別與層次

小組討論: 風險鑒別、評鑒與管理

4、審核規(guī)劃與第一階段審核/審核計劃

小組討論: 審核規(guī)劃、審核小組組成、文檔審核、審核計劃

5、審核查檢表與提問 / 過程與過程審核

審核檢查表 

6、第二階段審核概述 /會議

過程與過程審核 / 準備首次會議 / 執(zhí)行首次會議

7、收集信息與審核技巧

準備現(xiàn)場審核/執(zhí)行審核

8、審核發(fā)現(xiàn)點與不符合報告 / 撰寫不符合報告

審核發(fā)現(xiàn)點分級 / 撰寫不符合報告

9、準備審核總結與閉幕會議

審核審查、小組會議與準備末次會議/執(zhí)行末次會議

10、審核報告 /預防行動 / 信息安全管理體系認證審核

最終討論與重點回顧

11、官方IRCA ISO27001 Lead Auditor exam: ISMS 主任審核員筆試

（1）參加IRCA官方認證考試

（2）題型：選擇題、判斷題、問答題

授課師資：IRCA注冊講師+資深實戰(zhàn)專家 強強聯(lián)合

李清賓 (Leevi Lee)

認證資格：英國 曼策斯特大學( University of Manchester) 資訊工程研究所

TUV NORD ISO 27001 Lead auditor

IRCA ISMS Lead Tutor

TUV NORD ISO27001 Lead Auditor Course certificate

ITSMF ISO/IEC 20000 Consultant Certificate

Carnegie Mellon Software Engineering Institute for Certificate of Intermediate Concepts of CMMI

CMMI SCAMPI Appraisal Training

Introduction to CMMI Training

ISACA & ITGI CoBIT Foundation Certification

Certificate of System Analyst by National Computing Centre, UK.

行業(yè)經(jīng)驗：

國立政治大學資管所博士班 資訊服務管理課程 助理講師

資訊安全管理ISMS (ISO27001) 導入顧問

能力與成熟度整合模型CMMI ML2~ML5導入顧問

資訊服務管理ITSM (ISO 20000) 導入顧問

沙賓法案 SOX稽核導入顧問

CISSP 證照課程講師

系統(tǒng)弱點偵測分析及模擬入侵測試服務

微軟資安建診專案規(guī)劃/推廣負責人

資訊安全SOC監(jiān)控委外服務

政府金融金流C計劃資訊系統(tǒng)規(guī)劃與建置

英國國立曼策斯特大學密碼研究室研究課程特點：ISO27001LA主任審核員，世界級的認可與榮耀

國際審核員注冊協(xié)會（IRCA）權威認證；IRCA注冊編號No.1729308

具備全球認可的ISO27001審核師資格；直接參加IRCA認證考試；

IRCA權威注冊名師授課，前沿案例教育，國際理論和中國實踐相結合

國際信息安全管理主任審核員權威證書，拓展全球化視野，助力人生飛躍

認證機構：國際審核員注冊協(xié)會（IRCA），國際、國內(nèi)廣泛認可

國際審核員注冊協(xié)會（IRCA）是世界上管理體系審核員注冊的創(chuàng)始機構，也是最大的國際化管理體系審核員注冊機構。目前在世界 150個國家注冊了14,750 名審核員。IRCA成立于1984年，是英國政府通過質(zhì)量理論和實踐活動的實施提高英國工商業(yè)市場競爭的措施之一，它包括建立 IRCA、認可機構（目前的UKAS）、和英國國家標準制定機構（BSI標準）及部分認證機構。當時采用的標準BS 5750 最后發(fā)展成為現(xiàn)在的ISO9001標準。目前IRCA以其服務的全面性、高增值性及其最佳操作模式在行業(yè)中贏得了很高的聲譽。IRCA的評價和注冊方法已被其它審核員注冊機構作為行業(yè)標準模式廣泛使用。這證明我們的審核員注冊項目已被廣大供方組織、認證機構和審核員所珍視。從1984年至今，已經(jīng)有來自150個國家的35,000名人員獲得IRCA審核員注冊。

培訓機構：與官方授權認證考試培訓中心強強聯(lián)合，國內(nèi)專業(yè)培訓服務機構

“匯哲科技”是由北京匯哲信安科技有限公司、上海匯哲信息科技有限公司等多個獨立公司所組成。（簡稱“匯哲科技”或“SPISEC”）。長年致力于IT治理,信息安全,IT審計,IT服務管理,業(yè)務連續(xù)性,項目管理,領先理念等方面實踐培訓與研究，始終以培養(yǎng)國內(nèi)信息安全專業(yè)人才、組織中國信息安全人交流為發(fā)展目標。作為國內(nèi)領先的專業(yè)培訓服務機構，匯哲科技長年致力于推廣信息安全理論和實踐，為學員提供“學習國際知識、拓寬職業(yè)道路、融入專業(yè)社區(qū)、持續(xù)提升能力”服務。

課程收益：汲取信息安全管理體系審核精髓，解決實際問題，結識行業(yè)精英

1. 闡述信息安全管理體系(ISMS)的目的與利益。闡述與運用過程導向之方法(process approach) (PDCA, Plan-Do-Check-Act)。闡述依據(jù)ISO/IEC 27001:2013，規(guī)劃、建立、執(zhí)行、審查與改善信息安全管理體系(ISMS)之過程。闡述ISO/IEC 27001:2013與ISO19011、ISO/IECTR13335 (GMITS,信息技術安全 管理指南Guidelines for the management of IT Security)part3和4,EA7/03與相關法規(guī)之關系、內(nèi)容與目的。從審核員角度詮釋ISO/IEC 27001:20013條款要求。依據(jù)ISO19011要求，闡述審核員如何規(guī)劃、執(zhí)行、報告與追蹤信息安全管理體系(ISMS)。依據(jù)ISO19011要求，規(guī)劃、執(zhí)行、報告與追查信息安全管理體系審核活動。

2. 通過此課程將符合申請IRCA信息安全管理體系(ISMS)審核員資格。

3. 成功通過此課程將符合申請IRCA信息安全管理體系(ISMS)審核員基本資格. 詳細資料請參閱 http://www.。取得IRCA認可之國際級證照，邁向成為國際審核員之資格。取得個人國際證照，有助于職場的加分效果，強化個人競爭力，專業(yè)知識與信息水平與國際接軌。在組織當中，所學內(nèi)容可適用于信息安全領域的技術職或管理職。在企業(yè)組織中，也代表擁有國際信息安全的專業(yè)人才，對于未來要導入ISO/IEC 27001:2013 國際安全標準，有儲備專業(yè)人才。成就個人生涯規(guī)劃,加強職場競爭力等。

【課程特色：實踐融合，而不僅僅是學習知識】

1. 實踐融合，解決知識落地的問題：ISO27001LA主任審核員需要的不僅是學習，而是解決企業(yè)或學員在信息安全管理體系ISO27001實踐審核中的問題。因此，在提供系統(tǒng)課程學習的同時，特設“實踐融合”，在傳遞知識的同時，更提供課堂外的學習，針對實踐中的問題，多維度、多視角地探索解決思路，整理得出具體的解決方案，真正實現(xiàn)“帶著問題來，帶著實踐走”的目標。

2. 綜合性的服務平臺，解決資源整合的問題：匯哲既有經(jīng)典、高價值的信息安全各類課程，還是聯(lián)合國訓練研究所亞太地區(qū)信息安全培訓部，國際信息安全學習聯(lián)盟等眾多平臺的參與者，并參與國家外事部援外信息系統(tǒng)培訓、IT審計培訓等工作。因此，學員可以借助這個平臺整合資源，直接為個人職業(yè)發(fā)展注入關鍵資源，幫助學員持續(xù)解決實際問題，快速提升競爭力。

課程結構：學習系統(tǒng)知識，解決實際問題

1、介紹信息安全管理體系概要

介紹信息安全管理體系概要 / ISO 27001:2013管理議題；小組討論: ISMS (ISO/IEC 27001:2013) 架構

2、信息安全管理體系的控制措施

ISO/IEC 27001:2013 管理體系條文的意圖；ISO/IEC 27001:2013 控制措施 / 文檔要求

3、風險管理. / 審核類別與層次

小組討論: 風險鑒別、評鑒與管理

4、審核規(guī)劃與第一階段審核/審核計劃

小組討論: 審核規(guī)劃、審核小組組成、文檔審核、審核計劃

5、審核查檢表與提問 / 過程與過程審核

審核檢查表 

6、第二階段審核概述 /會議

過程與過程審核 / 準備首次會議 / 執(zhí)行首次會議

7、收集信息與審核技巧

準備現(xiàn)場審核/執(zhí)行審核

8、審核發(fā)現(xiàn)點與不符合報告 / 撰寫不符合報告

審核發(fā)現(xiàn)點分級 / 撰寫不符合報告

9、準備審核總結與閉幕會議

審核審查、小組會議與準備末次會議/執(zhí)行末次會議

10、審核報告 /預防行動 / 信息安全管理體系認證審核

最終討論與重點回顧

11、官方IRCA ISO27001 Lead Auditor exam: ISMS 主任審核員筆試

（1）參加IRCA官方認證考試

（2）題型：選擇題、判斷題、問答題

授課師資：IRCA注冊講師+資深實戰(zhàn)專家 強強聯(lián)合

李清賓 (Leevi Lee)

認證資格：英國 曼策斯特大學( University of Manchester) 資訊工程研究所

TUV NORD ISO 27001 Lead auditor

IRCA ISMS Lead Tutor

TUV NORD ISO27001 Lead Auditor Course certificate

ITSMF ISO/IEC 20000 Consultant Certificate

Carnegie Mellon Software Engineering Institute for Certificate of Intermediate Concepts of CMMI

CMMI SCAMPI Appraisal Training

Introduction to CMMI Training

ISACA & ITGI CoBIT Foundation Certification

Certificate of System Analyst by National Computing Centre, UK.

行業(yè)經(jīng)驗：

國立政治大學資管所博士班 資訊服務管理課程 助理講師

資訊安全管理ISMS (ISO27001) 導入顧問

能力與成熟度整合模型CMMI ML2~ML5導入顧問

資訊服務管理ITSM (ISO 20000) 導入顧問

沙賓法案 SOX稽核導入顧問

CISSP 證照課程講師

系統(tǒng)弱點偵測分析及模擬入侵測試服務

微軟資安建診專案規(guī)劃/推廣負責人

資訊安全SOC監(jiān)控委外服務

政府金融金流C計劃資訊系統(tǒng)規(guī)劃與建置

英國國立曼策斯特大學密碼研究室研究