为充分发挥信息安全认证认可工作对国家信息安全的保障作用,切实做好信息安全管理和信息技术服务工作,加深企业员工对管理体系及标准的理解,提高工作质量和管理效率,中国信息安全认证中心于2013年9月11日至13日在陕西西安举办了“ISO27001/20000内审员培训班”。参加本次培训的共40余人,分别来自各个企事业单位信息安全管理体系负责人、从事信息安全管理体系工作的业务骨干人员等。
在开班仪式上,陕西省网络与信息安全测评中心副主任刘军发表了讲话,他强调了举办本次培训班的目的并就今后继续做好管理体系运行提出了要求。本次培训特邀中国信息安全认证中心讲师苗洪仁授课。苗洪仁老师就信息安全的管理与趋势、信息安全术语与定义、ISO27001/20000国际标准要求、信息资产风险识别与评估、信息安全风险的管理、ISMS/ITSM内部审核基础、审核的重要原则、审核计划和目标设定、审核实施等进行了较为详尽的讲解,并结合参加培训的人员的本职工作一起进行了审核的技巧、审核证据的收集等案例分析,使参加培训的同志能充分理解标准的要求,掌握体系运行过程中的重点和要点。培训结束后,对参加培训的人员进行了统一考试并颁发培训证书。
通过三天的培训,顺利完成学习任务,取得了良好的效果。参加培训的同志认真学习、善于思考,并结合实际分析管理体系运行中出现的问题,相互沟通,营造了良好的学习气氛。此次培训对提高内审员的能力、增强内审和持续改进体系的有效性等具有积极的促进作用。
陕西省网络与信息安全测评中心与中国信息安全认证中心陕西办事处共同承办了此次培训。陕西省网络与信息安全测评中心于2010年获得ISO27001信息安全管理体系认证并于2013年通过再认证。经过三年多的努力,测评中心借鉴信息安全管理最佳实践,建立了较完善的信息安全管理体系,实施全面的信息安全风险评估,开展了多种形式的员工信息安全意识宣导,信息安全风险防范水平及员工信息安全意识有了较大提升。此次培训的举办,一方面使测评中心信息安全管理体系内审人员对相关工作有了更深层次的认识,另一方面,培训的顺利举行也为测评中心培训业务的开展积累了丰富的经验。
