ISO27001LA国际信息安全管理主任审核员(IRCA)认证

课程特点：ISO27001LA主任审核员，世界级的认可与荣耀

国际审核员注册协会（IRCA）权威认证；IRCA注册编号No.1729308

具备全球认可的ISO27001审核师资格；直接参加IRCA认证考试；

IRCA权威注册名师授课，前沿案例教育，国际理论和中国实践相结合

国际信息安全管理主任审核员权威证书，拓展全球化视野，助力人生飞跃

认证机构：国际审核员注册协会（IRCA），国际、国内广泛认可

国际审核员注册协会（IRCA）是世界上管理体系审核员注册的创始机构，也是最大的国际化管理体系审核员注册机构。目前在世界 150个国家注册了14,750 名审核员。IRCA成立于1984年，是英国政府通过质量理论和实践活动的实施提高英国工商业市场竞争的措施之一，它包括建立IRCA、认可机构（目前的UKAS）、和英国国家标准制定机构（BSI标准）及部分认证机构。当时采用的标准BS 5750 最后发展成为现在的ISO9001标准。目前IRCA以其服务的全面性、高增值性及其最佳操作模式在行业中赢得了很高的声誉。IRCA的评价和注册方法已被其它审核员注册机构作为行业标准模式广泛使用。这证明我们的审核员注册项目已被广大供方组织、认证机构和审核员所珍视。从1984年至今，已经有来自150个国家的35,000名人员获得IRCA审核员注册。

培训机构：与官方授权认证考试培训中心强强联合，国内专业培训服务机构

“汇哲科技”是由北京汇哲信安科技有限公司、上海汇哲信息科技有限公司等多个独立公司所组成。（简称“汇哲科技”或“SPISEC”）。长年致力于IT治理,信息安全,IT审计,IT服务管理,业务连续性,项目管理,领先理念等方面实践培训与研究，始终以培养国内信息安全专业人才、组织中国信息安全人交流为发展目标。作为国内领先的专业培训服务机构，汇哲科技长年致力于推广信息安全理论和实践，为学员提供“学习国际知识、拓宽职业道路、融入专业社区、持续提升能力”服务。

课程收益：汲取信息安全管理体系审核精髓，解决实际问题，结识行业精英

1. 阐述信息安全管理体系(ISMS)的目的与利益。阐述与运用过程导向之方法(processapproach) (PDCA, Plan-Do-Check-Act)。阐述依据ISO/IEC 27001:2013，规划、建立、执行、审查与改善信息安全管理体系(ISMS)之过程。阐述ISO/IEC 27001:2013与ISO19011、ISO/IECTR13335 (GMITS,信息技术安全管理指南Guidelines for the management of IT Security)part3和4,EA7/03与相关法规之关系、内容与目的。从审核员角度诠释ISO/IEC27001:20013条款要求。依据ISO19011要求，阐述审核员如何规划、执行、报告与追踪信息安全管理体系(ISMS)。依据ISO19011要求，规划、执行、报告与追查信息安全管理体系审核活动。

2. 通过此课程将符合申请IRCA信息安全管理体系(ISMS)审核员资格。

3. 成功通过此课程将符合申请IRCA信息安全管理体系(ISMS)审核员基本资格. 详细资料请参阅 http://www.irca.org。取得IRCA认可之国际级证照，迈向成为国际审核员之资格。取得个人国际证照，有助于职场的加分效果，强化个人竞争力，专业知识与信息水平与国际接轨。在组织当中，所学内容可适用于信息安全领域的技术职或管理职。在企业组织中，也代表拥有国际信息安全的专业人才，对于未来要导入ISO/IEC27001:2013 国际安全标准，有储备专业人才。成就个人生涯规划,加强职场竞争力等。

【课程特色：实践融合，而不仅仅是学习知识】

1. 实践融合，解决知识落地的问题：ISO27001LA主任审核员需要的不仅是学习，而是解决企业或学员在信息安全管理体系ISO27001实践审核中的问题。因此，在提供系统课程学习的同时，特设“实践融合”，在传递知识的同时，更提供课堂外的学习，针对实践中的问题，多维度、多视角地探索解决思路，整理得出具体的解决方案，真正实现“带着问题来，带着实践走”的目标。

2. 综合性的服务平台，解决资源整合的问题：汇哲既有经典、高价值的信息安全各类课程，还是联合国训练研究所亚太地区信息安全培训部，国际信息安全学习联盟等众多平台的参与者，并参与国家外事部援外信息系统培训、IT审计培训等工作。因此，学员可以借助这个平台整合资源，直接为个人职业发展注入关键资源，帮助学员持续解决实际问题，快速提升竞争力。

课程结构：学习系统知识，解决实际问题

1、介绍信息安全管理体系概要

介绍信息安全管理体系概要 / ISO 27001:2013管理议题；小组讨论: ISMS (ISO/IEC 27001:2013) 架构

2、信息安全管理体系的控制措施

ISO/IEC 27001:2013 管理体系条文的意图；ISO/IEC 27001:2013 控制措施 / 文档要求

3、风险管理. / 审核类别与层次

小组讨论: 风险鉴别、评鉴与管理

4、审核规划与第一阶段审核/审核计划

小组讨论: 审核规划、审核小组组成、文档审核、审核计划

5、审核查检表与提问 / 过程与过程审核

审核检查表

6、第二阶段审核概述 /会议

过程与过程审核 / 准备首次会议/ 执行首次会议

7、收集信息与审核技巧

准备现场审核/执行审核

8、审核发现点与不符合报告 / 撰写不符合报告

审核发现点分级 / 撰写不符合报告

9、准备审核总结与闭幕会议

审核审查、小组会议与准备末次会议/执行末次会议

10、审核报告 /预防行动 / 信息安全管理体系认证审核

最终讨论与重点回顾

11、官方IRCA ISO27001 Lead Auditor exam:ISMS 主任审核员笔试

（1）参加IRCA官方认证考试

（2）题型：选择题、判断题、问答题

授课师资：IRCA注册讲师+资深实战专家强强联合

李清宾 (Leevi Lee)

认证资格：英国曼策斯特大学(University of Manchester) 资讯工程研究所

TUV NORD ISO 27001 Leadauditor

IRCA ISMS Lead Tutor

TUV NORD ISO27001 LeadAuditor Course certificate

ITSMF ISO/IEC 20000Consultant Certificate

Carnegie Mellon SoftwareEngineering Institute for Certificate of Intermediate Concepts of CMMI

CMMI SCAMPI AppraisalTraining

Introduction to CMMI Training

ISACA & ITGI CoBITFoundation Certification

Certificate of System Analystby National Computing Centre, UK.

行业经验：

國立政治大學資管所博士班資訊服務管理課程助理講師

資訊安全管理ISMS (ISO27001) 導入顧問

能力與成熟度整合模型CMMI ML2~ML5導入顧問

資訊服務管理ITSM (ISO 20000) 導入顧問

沙賓法案 SOX稽核導入顧問

CISSP 證照課程講師

系統弱點偵測分析及模擬入侵測試服務

微軟資安建診專案規劃/推廣負責人

資訊安全SOC監控委外服務

政府金融金流C計劃資訊系統規劃與建置

英國國立曼策斯特大學密碼研究室研究课程特点：ISO27001LA主任审核员，世界级的认可与荣耀