ISO27000信息安全管理體系

*注冊內部審核員培訓班招生簡章

組織內部資安審核人員必上課程！

企業提升資安質量與客戶滿意必上課程！

企業培育信息安全系統建立與管理人才必上課程！

各企事業單位及有關人員:

【培訓背景】

    隨著信息技術應用的日益普遍，以及各種組織關鍵業務的緊密結合，使信息資產在各種組織中的戰略意義日益突顯，亦使信息資產的有效管理與控制成為組織提高核心競爭力的重要途徑。身處信息時代，企業不論在規模、結構、性質或產業上所提供給客戶的各類服務，其前提條件一定需為安全的服務，信息安全和風險管理因而更顯重要。ISO 27001 國際認證，不僅是衡量組織信息安全的管理水平，更是組織更高管理水平和競爭力的標志，面對全球化企業營運競爭壓力，對建立信息安全系統與風險管理制度，應是各企業主首要之考慮，若無法掌握導入契機，對提升國際競爭力將影響甚巨。

    在爭取并導入 ISO 27001 國際認證的同時，往往面臨一個困擾，那就是如何應對每年定期的外部審核，及怎么進行內部審核等。企業之高階主管都正體會高質量是生存的必備條件，如何建立一套更完整的質量系統，在這系統上不斷改善，再配合信息科技的創新與輔助能力，將使企業不在乎大、中小型的規模，一樣都能具國際級競爭力或是成為*企業的供貨商，而其中最主要的當然是經營者之眼光、胸懷，組織 內 專 業 管 理 人 才 的 培 育 ， 及 建 立 如 本 課 程 所 述的一套有效的ISO27001:2005 內部審核制度，將是讓您的企業腳步更快更穩的主要關鍵。

    至此! ISO 27001:2005 國際標準已漸風行全球，在國內，*于資通會報中亦明訂各部會 A,B 級單位皆需于 97 年前通過 ISO 27001 認證，足見其重要性。在這一連串的變革中，企業都面臨新的考驗:您是否仍然能夠理清:ISO 27001 內部審核與您企業信息安全管理系統推行的成效關聯何在？您是否絕對清楚:對于不同的企業其實都可以有相同的推行效益？您是否真正明白:ISO 27001內部審核的執行會給企業帶來多少好處？您是否有效了解:新的管理系統亦可結合ISO27001內部審核加以維持并持續改善？

    廣州康達信顧問培訓機構所舉辦的 2005 年版ISO 27001 內部審核員培訓，其嚴謹的教學內容，有效的課堂規劃，生動的實戰演練，再加上經驗豐富講師的經驗指導，在國內歷經多數產業界學員代表的考驗，評價歷久不衰。在課前課后協助學員問答、討論、解題，有效協助學員通過考試，是您接受 ISO 27001 系列標準專業訓練最完整的解答，也是必要而最有保障的抉擇！機會難得！迫不及待！

【課程內容】——ISO 27001:2005 最完整的課程

信息安全的管理與趨勢、信息資產的價值與評估、ISO 27001:2005國際標準要求、信息安全之技術規范、審查信息安全的威脅及漏洞、信息安全風險的管理、信息安全管理方法的選擇、ISO 27001信息安全管理系統審核、如何建立一個完整的信息安全管理系統、信息安全之矯正預防、信息安全之持續改善。

【講師介紹】——最堅強的講師陣容

林伯英 講師

國防*信息碩士，私立*工管系專聘業界講師。曾任國內電子公司總經理特助、品保經理、貿易公司信息專員、陸軍通資學校教官組長、聯勤通基廠信息室主任、儀器校驗隊長；現任某國際認證權威機構資管中心主任，具備多重國際證照包括:ISO 9000 主任審核員/講師、ISO 27001 主任審核員/講師，及*認證基金會 TAF 實驗室負責人與評審員*證照，教學與實務經驗豐富。

【報名地點】 廣州市天河區燕嶺路89號燕僑大廈1411室。培訓地點待定。

【培訓時間】 2010年3月25-27日。       （3天，周四至周六）

【開班計劃】 2010年開班計劃:3月25-27日；6月24-26日；9月3-5日；12月3-5日。

【課程特點】——最堅強的講師陣容

項目研討:以個案方式深入研討 ISO 27001:2005 內部審核方式與技巧。

審核演練:親身參與審核過程，理論與實務并用，掌控審核重點。

小班教學:每班 25 人左右，使授課質量維持水平，增加學員與講師間的互動。

課后考試:藉由測驗考試綜覽所學，了解自己不足之處，加強學習。

講師陣容:均具備資深產官學經驗專家學者與審核經驗豐富的國際主任審核員。

訓練證書:受訓考試合格頒予國際權威機構的合格證書。

預期成效:

1、訓練專業ISO 27001:2005系統內審人員，有效維持信息系統之安全運作。

2、藉由內稽人員專業訓練，有效驗證組織信息安全管理系統、降低資安風險，提升服務質量。

3、了解*標準趨勢，持續改善并符合客戶需求。

【招生人數】  限30人以內，充分保證教學質量。

【適合對象】

²  希望獲得ISO27001標準認證的企業主管

²  信息*負責人、系統管理員、品質部或人力資源*相關人員

²  信息安全咨詢與服務人員

²  IT審計人員與內審人員

²  ISO27001的認證輔導人員

² 希望獲得信息安全相關資質的從業人員

²  適合軟件開發、半導體、金融及保險機構、高科技企業、信息安全專業咨詢機構相關人員學習

【培訓費用】  收費標準為3200元/人，包括培訓費、教材、證書、午餐及飲料等。報名人數超過3人的單位收費標準3000元/人。對與我公司簽署了咨詢協議的客戶按協議執行。

【報名辦法】 開班前3天填妥“培訓回執”傳真到培訓中心。請填妥報名回執傳真到我公司并注明參加培訓班時間，因每期培訓班名額有限，報名將按收到傳真先后確定。

【備   注】  外地學員, 如需住宿可幫助安排，費用自理。 如企業需培訓人員多于10人，也可考慮老師下廠培訓、實戰指導。