国际审核员注册协会(IRCA)是世界上管理体系审核员注册的创始机构,也是最大的国际化管理体系审核员注册机构。目前在世界 150个国家注册了14,750 名审核员。IRCA的服务主要涉及两个领域:“管理体系审核员注册,适用于以下人员帮助组织建立和实施管理体系的咨询师;认证机构的审核员,他们按照 ISO9001和其它管理体系标准实施审核;对供方或本组织实施审核的内审员;IRCA成立于1984年,是英国政府通过质量理论和实践活动的实施提高英国工商业市场竞争的措施之一,它包括建立 IRCA、认可机构(目前的UKAS)、和英国国家标准制定机构(BSI标准)及部分认证机构。当时采用的标准BS5750最后发展成为现在的ISO9001标准。目前IRCA以其服务的全面性、高增值性及其最佳操作模式在行业中赢得了很高的声誉。IRCA的评价和注册方法已被其它审核员注册机构作为行业标准模式广泛使用。这证明我们的审核员注册项目已被广大供方组织、认证机构和审核员所珍视。从1984年至今,已经有来自150个国家的35,000名人员获得IRCA审核员注册。
认证介绍
信息是政府单位与商业组织营运活动的基本元素,当信息的机密性、完整性、可用性遭到破坏将造成组织重大的冲击,因此保护信息与管理信息体系的安全是组织刻不容缓的议题。信息安全管理体系主任审核员课程为IRCA验证合格课程(Ref No.1729308),该课程将提供相关专业知识与技巧,训练学员依据ISO27001,评鉴一个组织之信息安全管理体系是否符合ISO27001要求。个人成为ISO27001LA(IRCA)权威注册审核员需要参加IRCA认可的培训课程并积累审核经验:这个审核经验可以是第二方,也可以是第三方的审核经验。对于非IRCA认可的课程,须证明培训满足要求。IRCA是独立机构,若得到IRCA认可,那就意味着个人不只是某个审核机构或单位的审核员,还是IRCA国际认可的审核员,受到所有审核机构和审核单位的认可,价值更高。未受IRCA认可的培训和证书只受该机构认可,而IRCA认可的证书和培训国际认可。
ISO于2013年发布了新版ISO27001:2013信息安全管理体系标准,新版标准在ISO 27001:2005的基础上做了大量的更新,涉及 14个领域114个控制点。删除了旧版中39个控制点,新增了20个控制点。充分反映了当前信息安全管理领域的巨大变化和新的信息安全风险的处置要求。2016年8月29日发布国家标准。并在之前的基础上GB/T22081-2016信息技术安全技术信息安全管理体系要求代替GB/T22080-2008;GB/T22081-2016代替GB/T22081-2008。
课程对象
本课程适合有兴趣导入ISO27001与信息技术服务管理系统的企业人员;信息技术服务管理系统审核员(想要精进审核技巧);顾问师(想要从事ISO27001信息技术服务管理系统导入、验证辅导);信息技术与质量专家参加本课程学员应有信息技术服务或信息技术服务管理的经验、ISO 27001基本知识、信息技术服务管理系统的基本概念。
课程内容
ISO27001标准精解
信息安全
信息安全的重要性
评价安全威胁和弱点
信息安全风险的管理
选择安全控制措施
信息安全管理体系(ISMS)
实施ISO27001审核
ISO27001审核技巧
管理和领导一个ISO27001审核团队
审核结果/报告
国内外项目案例分析
练习/讨论
ISO27001主任评审员资格正式考试
课程特色
IRCA注册讲师专业授课,实践与理论相结合,丰富的实践经验。
IRCA认可课程,证书由IRCA签发,含金量高于一般注册机构自己开设的课程。
定期更新学习辅导内容,满足学员的学习目标。
具备丰富的信息安全管理实践经验,通过后续交流和活动,为学员提供随时化的实践帮助。
返回列表