5月关于举办ISO/IEC 27001:2022信息安全管理体系标准转版暨内审员培训的通知
各相关组织:
2014年,习近平总书记在中央网络安全和信息化领导小组第一次会议上指出:“没有网络安全就没有国家安全,没有信息化就没有现代化”。2023年,为推进数据基础制度建设等工作,组建国家数据局,数字中国建设将步入“快车道”。
国际标准化组织(ISO)、国际电工委员会(IEC)已于2022年10月发布了ISO/IEC 27001:2022《信息安全、网络安全和隐私保护-信息安全管理体系 要求》。中国合格评定国家认可委员于2022年11月14日印发了CNAS-EC-066:2022《关于ISO/IEC 27001:2022 认证标准换版的认可转换说明》,并已正式实施。已获证组织最晚将于2025年10月31日前全面满足ISO/IEC 27001:2022的要求,新申请认证组织也宜按新版标准开展认证。
为响应国家有关要求,中心策划了信息安全管理体系标准转版暨内审员培训班。具体安排如下:
一、培训目的
(一)有效保障信息化建设的质量水平,充分发挥信息安全运营管理对企业信息安全的保障作用,使企业信息安全负责人及从业人员充分了解并掌握ISO/IEC 27001:2022标准的最新要求,帮助企业建立、实施、维护和持续改进信息安全管理体系,不断提高企业信息安全保障人员的业务能力和管理水平。
(二)帮助已获证组织有序推进ISO/IEC 27001:2022换版及应对信息安全管理体系建设的变化。
(三)结合审核实践案例讲解,提高内审员对标准的理解和应用,掌握内部审核的方法和技巧,帮助内审员提升审核能力,增强管理体系运行的有效性。
二、授课老师
授课老师具有信息安全国家注册审核员资格,长期从事信息安全的培训、服务、管理体系认证审核工作。
三、培训内容
(一)ISO/IEC 27001:2022标准换版背景介绍。
(二)ISO/IEC 27001:2022标准理解与审核要点:在全面理解正文、附录A内容基础上,适当强调附录A结构调整、增加、合并的控制,对组织的新要求等。
(三)转版的流程与实践。
(四)内部审核有关的基本概念。
(五)内部审核程序和方法。
(六)应用练习。
四、培训对象
各单位管理体系负责人,负责信息安全的业务骨干,内审员及有意愿了解相关知识的其他人员。
五、培训时间、地点及联系方式
培训时间:信息安全管理体系标准换版5月10—11日
信息安全管理体系标准内审员5月10—12日
培训地点:北京/线上
联系方式:刘老师 010-68476011 13621204665
Email:liurui@caq.org.cn
六、培训费用
标准换版培训费:2280元/人
标准内审员培训费:2680元/人
注:
(1)中心获证组织及中国质协会员单位每人优惠200元。5人及以上享9折优惠。
(2)费用包含培训费、培训期间午餐费、教材费、考试费、证书费。其他费用自理。
七、培训证书
完成相应培训课时并通过考试,可获得中质协质量保证中心颁发的ISO/IEC 27001:2022信息安全管理体系内审员培训证书。
八、汇款方式
账户名:中质协质量保证中心
开户行:中国工商银行北京百万庄支行
账 号:0200001409024500146
