當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

ISO27001LA国际信息安全管理主任审核员(IRCA)认证

發布時間：2023/12/31 编程问答 57 豆豆

生活随笔收集整理的這篇文章主要介紹了 ISO27001LA国际信息安全管理主任审核员(IRCA)认证小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

課程特點：ISO27001LA主任審核員，世界級的認可與榮耀

國際審核員注冊協會（IRCA）權威認證；IRCA注冊編號No.1729308

具備全球認可的ISO27001審核師資格；直接參加IRCA認證考試；

IRCA權威注冊名師授課，前沿案例教育，國際理論和中國實踐相結合

國際信息安全管理主任審核員權威證書，拓展全球化視野，助力人生飛躍

認證機構：國際審核員注冊協會（IRCA），國際、國內廣泛認可

國際審核員注冊協會（IRCA）是世界上管理體系審核員注冊的創始機構，也是最大的國際化管理體系審核員注冊機構。目前在世界 150個國家注冊了14,750 名審核員。IRCA成立于1984年，是英國政府通過質量理論和實踐活動的實施提高英國工商業市場競爭的措施之一，它包括建立IRCA、認可機構（目前的UKAS）、和英國國家標準制定機構（BSI標準）及部分認證機構。當時采用的標準BS 5750 最后發展成為現在的ISO9001標準。目前IRCA以其服務的全面性、高增值性及其最佳操作模式在行業中贏得了很高的聲譽。IRCA的評價和注冊方法已被其它審核員注冊機構作為行業標準模式廣泛使用。這證明我們的審核員注冊項目已被廣大供方組織、認證機構和審核員所珍視。從1984年至今，已經有來自150個國家的35,000名人員獲得IRCA審核員注冊。

培訓機構：與官方授權認證考試培訓中心強強聯合，國內專業培訓服務機構

“匯哲科技”是由北京匯哲信安科技有限公司、上海匯哲信息科技有限公司等多個獨立公司所組成。（簡稱“匯哲科技”或“SPISEC”）。長年致力于IT治理,信息安全,IT審計,IT服務管理,業務連續性,項目管理,領先理念等方面實踐培訓與研究，始終以培養國內信息安全專業人才、組織中國信息安全人交流為發展目標。作為國內領先的專業培訓服務機構，匯哲科技長年致力于推廣信息安全理論和實踐，為學員提供“學習國際知識、拓寬職業道路、融入專業社區、持續提升能力”服務。

課程收益：汲取信息安全管理體系審核精髓，解決實際問題，結識行業精英

1. 闡述信息安全管理體系(ISMS)的目的與利益。闡述與運用過程導向之方法(processapproach) (PDCA, Plan-Do-Check-Act)。闡述依據ISO/IEC 27001:2013，規劃、建立、執行、審查與改善信息安全管理體系(ISMS)之過程。闡述ISO/IEC 27001:2013與ISO19011、ISO/IECTR13335 (GMITS,信息技術安全管理指南Guidelines for the management of IT Security)part3和4,EA7/03與相關法規之關系、內容與目的。從審核員角度詮釋ISO/IEC27001:20013條款要求。依據ISO19011要求，闡述審核員如何規劃、執行、報告與追蹤信息安全管理體系(ISMS)。依據ISO19011要求，規劃、執行、報告與追查信息安全管理體系審核活動。

2. 通過此課程將符合申請IRCA信息安全管理體系(ISMS)審核員資格。

3. 成功通過此課程將符合申請IRCA信息安全管理體系(ISMS)審核員基本資格. 詳細資料請參閱 http://www.irca.org。取得IRCA認可之國際級證照，邁向成為國際審核員之資格。取得個人國際證照，有助于職場的加分效果，強化個人競爭力，專業知識與信息水平與國際接軌。在組織當中，所學內容可適用于信息安全領域的技術職或管理職。在企業組織中，也代表擁有國際信息安全的專業人才，對于未來要導入ISO/IEC27001:2013 國際安全標準，有儲備專業人才。成就個人生涯規劃,加強職場競爭力等。

【課程特色：實踐融合，而不僅僅是學習知識】

1. 實踐融合，解決知識落地的問題：ISO27001LA主任審核員需要的不僅是學習，而是解決企業或學員在信息安全管理體系ISO27001實踐審核中的問題。因此，在提供系統課程學習的同時，特設“實踐融合”，在傳遞知識的同時，更提供課堂外的學習，針對實踐中的問題，多維度、多視角地探索解決思路，整理得出具體的解決方案，真正實現“帶著問題來，帶著實踐走”的目標。

2. 綜合性的服務平臺，解決資源整合的問題：匯哲既有經典、高價值的信息安全各類課程，還是聯合國訓練研究所亞太地區信息安全培訓部，國際信息安全學習聯盟等眾多平臺的參與者，并參與國家外事部援外信息系統培訓、IT審計培訓等工作。因此，學員可以借助這個平臺整合資源，直接為個人職業發展注入關鍵資源，幫助學員持續解決實際問題，快速提升競爭力。

課程結構：學習系統知識，解決實際問題

1、介紹信息安全管理體系概要

介紹信息安全管理體系概要 / ISO 27001:2013管理議題；小組討論: ISMS (ISO/IEC 27001:2013) 架構

2、信息安全管理體系的控制措施

ISO/IEC 27001:2013 管理體系條文的意圖；ISO/IEC 27001:2013 控制措施 / 文檔要求

3、風險管理. / 審核類別與層次

小組討論: 風險鑒別、評鑒與管理

4、審核規劃與第一階段審核/審核計劃

小組討論: 審核規劃、審核小組組成、文檔審核、審核計劃

5、審核查檢表與提問 / 過程與過程審核

審核檢查表?

6、第二階段審核概述 /會議

過程與過程審核 / 準備首次會議/ 執行首次會議

7、收集信息與審核技巧

準備現場審核/執行審核

8、審核發現點與不符合報告 / 撰寫不符合報告

審核發現點分級 / 撰寫不符合報告

9、準備審核總結與閉幕會議

審核審查、小組會議與準備末次會議/執行末次會議

10、審核報告 /預防行動 / 信息安全管理體系認證審核

最終討論與重點回顧

11、官方IRCA ISO27001 Lead Auditor exam:ISMS 主任審核員筆試

（1）參加IRCA官方認證考試

（2）題型：選擇題、判斷題、問答題

授課師資：IRCA注冊講師+資深實戰專家強強聯合

李清賓 (Leevi Lee)

認證資格：英國曼策斯特大學(University of Manchester) 資訊工程研究所

TUV NORD ISO 27001 Leadauditor

IRCA ISMS Lead Tutor

TUV NORD ISO27001 LeadAuditor Course certificate

ITSMF ISO/IEC 20000Consultant Certificate

Carnegie Mellon SoftwareEngineering Institute for Certificate of Intermediate Concepts of CMMI

CMMI SCAMPI AppraisalTraining

Introduction to CMMI Training

ISACA & ITGI CoBITFoundation Certification

Certificate of System Analystby National Computing Centre, UK.

行業經驗：

國立政治大學資管所博士班資訊服務管理課程助理講師

資訊安全管理ISMS (ISO27001) 導入顧問

能力與成熟度整合模型CMMI ML2~ML5導入顧問

資訊服務管理ITSM (ISO 20000) 導入顧問

沙賓法案 SOX稽核導入顧問

CISSP 證照課程講師

系統弱點偵測分析及模擬入侵測試服務

微軟資安建診專案規劃/推廣負責人

資訊安全SOC監控委外服務

政府金融金流C計劃資訊系統規劃與建置

英國國立曼策斯特大學密碼研究室研究課程特點：ISO27001LA主任審核員，世界級的認可與榮耀