3月4日至6日,我所成功举办信息安全管理体系审核员培训。中国信息安全认证中心培训与人员认证部副主任尤其到会授课,副所长陈革做培训动员讲话。信息安全测评中心、工程检测中心、资质认证中心等部门共30余人参加培训。尤其副主任详细介绍了信息安全管理体系基本概念、基本框架、基本要求,并对ISO27001、 ISO27002等基本条款进行解读。通过小组讨论,情景模拟等方式,帮助学员理解条款要求、实施信息安全风险评估与处置,掌握建立信息安全管理体系的步骤及审核的知识和技巧。

通过此次培训,深化了我所信息安全专业人员对信息安全管理体系的认知,提高了信息安全服务综合能力,为打造一支高水平信息安全队伍奠定了基础。