首页   关于PKSEC |  新闻和动态 |  ISO27001认证服务 |  密码技术研发 |  知识库 |  学员专区 |  培训信息 |  在线招聘 |  安全论坛 

1、什么是ISMS

    ISMS,即Information Security Management System:信息安全管理体系,是近年来发展起来的,解决政府机构、企事业单位等各类组织信息安全问题的优秀模式和方法。ISMS是继质量管理体系(QMS)、环境管理体系(EMS)、职业安全健康管理体系(OHSMS)等之后的管理体系家族的新成员。

2、组织为什么要实施ISMS

    在信息化程度日益升华的今天,信息的安全性正遭受着来自多方的威胁,这些威胁可能来自组织内部、也可能是外部,可能是恶意破坏、也可能是意外操作。仅靠技术手段已经很难保证组织的信息安全,必须将信息安全问题纳入到组织的管理体系框架内,才能从制度上保证组织更好的符合信息安全相关法律法规,将组织的信息安全风险降低到可接受的水平,从根本上保证业务的连续性,因此实施ISMS是出于组织自身的需要,而非客户要求。

3、组织通过ISMS认证的作用?

    ISMS认证基于自愿的原则,通过该认证至少可以为组织带来以下利益:
    ● 确保体系的充分性、符合性和规范性。组织通过基于ISO/IEC 27001的ISMS第三方审核,表明组织实施的信息安全管理体系是充分的、规范的、有效的,从根本上确保了组织预防信息安全事故、保证业务连续性的能力;
    ● 保持组织良好的竞争力和信息安全形象。通过ISMS认证有利于提升组织的国际地位、提高在公众心目中的形象和声誉,从而最大限度地增加投资回报和商业机会;
    ● 增强客户、合作伙伴等相关方的信心。给予相关方足够的信心有利于组织业务活动的开展,特别是当信息安全构成 组织提供的产品或服务的重要属性时(如金融、电信等),对业务相关方具有较强的保证作用。

4、什么是国家注册ISMS审核员?

    审核员是一项专门的职业,须通过国家规定的职业资格考试,方可向国家主管部门申请成为注册审核员而从事审核相关工作。
    国家注册ISMS审核员经过国家认可的ISMS课程培训并考试合格,向中国认证认可协会申请注册后,从事ISMS审核工作的信息安全专业人员。

5、哪些单位需要ISMS审核员?

    ● 信息安全政府部门
    ● 实施ISMS的政府机构和企事业单位
    ● 提供ISMS认证的认证机构
    ● 提供ISMS认证咨询的咨询机构
    ● 信息安全教育和研究机构

6、具备ISMS审核员资格可以从事哪些职业?

    取得国家注册ISMS审核员资格后,可以从事以下职业:
    ● ISMS审核员:在ISMS认证机构从事ISMS审核工作
    ● ISMS咨询师:从事ISMS的建设和实施咨询
    ● ISMS内审员:组织内部ISMS审核,ISMS实施
    ● 信息安全审计师:在咨询公司或政府机构、大型企业从事信息安全审计咨询
    ● 信息安全政策研究、制定和信息安全教育

7、国家认可的ISMS审核员培训课程主要包括哪些内容?

    ISMS审核员培训课程主要包括以下内容:
    ● 信息安全管理体系基础知识
    ● 信息安全管理体系标准(ISO/IEC27001:2005&ISO/IEC17799:2005)
    ● 信息安全风险评估和管理
    ● 信息安全管理体系审核

8、国家认可的ISMS审核员培训课程共多少课时?

    ISMS审核员培训课程共40课时。

9、谁是我国ISMS审核员注册管理机构?

    中国认证认可协会CCAA(http://www.ccaa.org.cn)是我国审核员注册管理机构,全面负责与审核员和认证培训机构相关的工作,包括审核员培训课程和教师的确认,培训和考试管理、审核员注册及管理等,其上级机关是国家认证认可监督管理委员会。

10、哪些人员适合参加国家注册ISMS审核员培训班?

    ● 希望了解ISMS最新国际标准的信息安全工作者
    ● 预期从事ISMS审核的审核员
    ● 建立和实施ISMS的政府机构、企事业单位的相关工作人员
    ● 从事ISMS建设和实施咨询的顾问师
    ● 对ISMS有兴趣的其他人员。

11、国内哪些单位有开展“国家注册ISMS审核员培训”的资质?

    目前,北京知识安全工程中心(PKSEC)是国内唯一一家获得CNCA正式批准(批准号:CNCA-P-2007-152),开展“国家注册ISMS审核员培训”工作的单位。

12、如何参加国家注册ISMS审核员培训?

    1)报名方式:

     a.在线报名

     b.采用电话或电子邮件报名
       联系电话:(010)62639296-206
       联系人:陈老师
       传真:(010)62556590
       电子邮件:chenqing@pksec.com (请在主题中注明“ISMS报名”字样)
    2)报名提交材料:填写完整的《报名表(回执)》。(见“培训信息”)

13、国家注册ISMS审核员培训将取得何种证书?

    授予基于最新信息安全管理体系(ISMS)国际标准ISO/IEC27001:2005的《国家注册ISMS审核员培训合格证书》,据此可向国家申请注册成为ISMS注册审核员。

14、国家注册ISMS审核员培训班费用是多少?

    人民币8000元/人,包括教材、ISMS标准、培训证书、午餐费用。

15、国家注册ISMS审核员培训班如何考试?

    ISMS审核员培训课程结束,由北京知识安全工程中心组织考试,考试形式为闭卷笔试,考试时间为120分钟。

 
  京ICP备05051036号 版权所有:北京知识安全工程中心Copyright (C) 2006