ISO27000信息安全管理体系

*注册内部审核员培训班招生简章

组织内部资安审核人员必上课程！

企业提升资安质量与客户满意必上课程！

企业培育信息安全系统建立与管理人才必上课程！

各企事业单位及有关人员:

【培训背景】

    随着信息技术应用的日益普遍，以及各种组织关键业务的紧密结合，使信息资产在各种组织中的战略意义日益突显，亦使信息资产的有效管理与控制成为组织提高核心竞争力的重要途径。身处信息时代，企业不论在规模、结构、性质或产业上所提供给客户的各类服务，其前提条件一定需为安全的服务，信息安全和风险管理因而更显重要。ISO 27001 国际认证，不仅是衡量组织信息安全的管理水平，更是组织更高管理水平和竞争力的标志，面对全球化企业营运竞争压力，对建立信息安全系统与风险管理制度，应是各企业主首要之考虑，若无法掌握导入契机，对提升国际竞争力将影响甚巨。

    在争取并导入 ISO 27001 国际认证的同时，往往面临一个困扰，那就是如何应对每年定期的外部审核，及怎么进行内部审核等。企业之高阶主管都正体会高质量是生存的必备条件，如何建立一套更完整的质量系统，在这系统上不断改善，再配合信息科技的创新与辅助能力，将使企业不在乎大、中小型的规模，一样都能具国际级竞争力或是成为*企业的供货商，而其中最主要的当然是经营者之眼光、胸怀，组织 内 专 业 管 理 人 才 的 培 育 ， 及 建 立 如 本 课 程 所 述的一套有效的ISO27001:2005 内部审核制度，将是让您的企业脚步更快更稳的主要关键。

    至此! ISO 27001:2005 国际标准已渐风行全球，在国内，*于资通会报中亦明订各部会 A,B 级单位皆需于 97 年前通过 ISO 27001 认证，足见其重要性。在这一连串的变革中，企业都面临新的考验:您是否仍然能够理清:ISO 27001 内部审核与您企业信息安全管理系统推行的成效关联何在？您是否绝对清楚:对于不同的企业其实都可以有相同的推行效益？您是否真正明白:ISO 27001内部审核的执行会给企业带来多少好处？您是否有效了解:新的管理系统亦可结合ISO27001内部审核加以维持并持续改善？

    广州康达信顾问培训机构所举办的 2005 年版ISO 27001 内部审核员培训，其严谨的教学内容，有效的课堂规划，生动的实战演练，再加上经验丰富讲师的经验指导，在国内历经多数产业界学员代表的考验，评价历久不衰。在课前课后协助学员问答、讨论、解题，有效协助学员通过考试，是您接受 ISO 27001 系列标准专业训练最完整的解答，也是必要而最有保障的抉择！机会难得！迫不及待！

【课程内容】——ISO 27001:2005 最完整的课程

信息安全的管理与趋势、信息资产的价值与评估、ISO 27001:2005国际标准要求、信息安全之技术规范、审查信息安全的威胁及漏洞、信息安全风险的管理、信息安全管理方法的选择、ISO 27001信息安全管理系统审核、如何建立一个完整的信息安全管理系统、信息安全之矫正预防、信息安全之持续改善。

【讲师介绍】——最坚强的讲师阵容

林伯英 讲师

国防*信息硕士，私立*工管系专聘业界讲师。曾任国内电子公司总经理特助、品保经理、贸易公司信息专员、陆军通资学校教官组长、联勤通基厂信息室主任、仪器校验队长；现任某国际认证权威机构资管中心主任，具备多重国际证照包括:ISO 9000 主任审核员/讲师、ISO 27001 主任审核员/讲师，及*认证基金会 TAF 实验室负责人与评审员*证照，教学与实务经验丰富。

【报名地点】 广州市天河区燕岭路89号燕侨大厦1411室。培训地点待定。

【培训时间】 2010年6月24-26日。       （3天，周四至周六）

【开班计划】 2010年开班计划:3月25-27日；6月24-26日；9月3-5日；12月3-5日。

【课程特点】——最坚强的讲师阵容

项目研讨:以个案方式深入研讨 ISO 27001:2005 内部审核方式与技巧。

审核演练:亲身参与审核过程，理论与实务并用，掌控审核重点。

小班教学:每班 25 人左右，使授课质量维持水平，增加学员与讲师间的互动。

课后考试:藉由测验考试综览所学，了解自己不足之处，加强学习。

讲师阵容:均具备资深产官学经验专家学者与审核经验丰富的国际主任审核员。

训练证书:受训考试合格颁予国际权威机构的合格证书。

预期成效:

1、训练专业ISO 27001:2005系统内审人员，有效维持信息系统之安全运作。

2、藉由内稽人员专业训练，有效验证组织信息安全管理系统、降低资安风险，提升服务质量。

3、了解*标准趋势，持续改善并符合客户需求。

【招生人数】  限30人以内，充分保证教学质量。

【适合对象】

²  希望获得ISO27001标准认证的企业主管

²  信息*负责人、系统管理员、品质部或人力资源*相关人员

²  信息安全咨询与服务人员

²  IT审计人员与内审人员

²  ISO27001的认证辅导人员

² 希望获得信息安全相关资质的从业人员

²  适合软件开发、半导体、金融及保险机构、高科技企业、信息安全专业咨询机构相关人员学习

【培训费用】  收费标准为3200元/人，包括培训费、教材、证书、午餐及饮料等。报名人数超过3人的单位收费标准3000元/人。对与我公司签署了咨询协议的客户按协议执行。