ISO22301业务连续性认证培训课程介绍

ISO22301业务连续性认证培训课程介绍

《ISO22301：公共安全 - 业务连续性管理体系–要求》和《ISO22313：公共安全–业务连续性管理体系–指南》已分别于2012年5月和12月正式发布，ISO22301指明了建立和管理一个高效业务连续性管理体系的要求，ISO22313则阐述了如何建立、实现、维护和改进组织的业务连续性管理体系。我国也将于近期等同采用ISO22301和ISO22313为国家标准。

北京群环域科技有限公司一直在主动参与并积极推动业务连续性管理在行业内的发展，适逢此次业务连续性国际和国家标准发布之际，群环域管理学院联合国际领先的专业人士评估认证机构PECB(Personal Evaluation and Certification Board)在中国推出ISO22301业务连续性管理认证官方授权培训课程。

ISO22301认证体系全面覆盖了一个组织在实施和审核业务连续性管理体系过程中涉及到的所有相关人员，通过认证考试并符合该证书其它相关要求的申请人员可以获得相应的PECB认证证书。

一、 ISO22301认证培训体系

1.1 体系概述

ISO22301认证体系分为初级，中级和高

级，共3个等级。

ISO22301初级认证，即ISO22301

Foundation(ISO22301基础)认证，主要面向

需要了解业务连续性管理体系及其主要构件，

体系实施及审核过程涉及到的管理和技术人

员。

ISO22301中级认证，包括ISO22301 Lead

Implementer(ISO22301主任执行师)和

ISO22301 Lead Auditor(ISO22301主任审计

师)，主要面向负责业务连续性管理体系规划、

实施、维护和审核过程的项目经理，咨询顾问

及其它相关专家顾问等人员。

ISO22301高级认证，即ISO22301 Master

(ISO22301大师)认证，主要面向希望实施和

审核业务连续性管理体系，以及希望掌握业务

连续性管理体系实施过程的高级经理和高级

顾问。

1.2初级认证课程：ISO22301基础认证(Certified ISO 22301 Foundation)

用于了解实施和管理基于ISO22301的业务连续性管理体系(BCMS)的最佳实践。

课程描述：

3天的课程。学习者将会学习到业务连续性管理体系的基础和核心组件，包括业务连续性方针，风险管理，有效性测量，管理承诺，内部审核，管理评审和持续改进等。

本课程的主要内容与ISO22301：2012(公共安全业务连续性管理体系要求)、ISO22313：2012(公共安全业务连续性管理体系指南)以及ISO27031：2011(信息技术安全技术业务连续性的信息和通信技术就绪指南)兼容。

课程内容：

认证考试：

●“ISO22301 Foundation”考试完全符合PECB考试和认证项目的要求，该考试覆盖以下

能力领域：

?领域一：业务连续性基础原理和概念；

?领域二：业务连续性管理体系(BCMS)；

●考试时间：1小时

认证要求：

●成功通过认证考试，并符合证书的其它要求的申请者可以获得ISO22301基础认证。

1.3中级认证课程：ISO22301主任执行师(Certified ISO22301 Lead Implementer)

用于掌握如何实现、维护和持续改进一个基于ISO22301的业务连续性管理体系。

课程描述：

5天的课程。将帮助学习者深化一些必需的专业知识，使其对实施业务连续性管理过程中的最佳实践有全面的理解，课程包含ISO 10006(质量管理体系项目质量管理指南)中要

求的项目管理实践。

本课程的主要内容与ISO22301：2012(公共安全业务连续性管理体系要求)、ISO22313：2012(公共安全业务连续性管理体系指南)以及ISO27031：2011(信息技术安全技术业务连续性的信息和通信技术就绪指南)完全兼容。

课程内容：

认证考试：

●“ISO 22301主任执行师”考试完全符合PECB考试和认证项目的要求，该考试覆盖以

下能力领域：

?领域一: 业务连续性的基本原理和概念；

?领域二: 业务连续性控制的最佳实践；

?领域三: 基于ISO22301规划业务连续性管理体系；

?领域四: 基于ISO22301实施业务连续性管理体系；

?领域五: 基于ISO22301的业务连续性管理体系的有效性评估，监控和测量；

?领域六：基于ISO22301的业务连续性管理体系的持续改进；

?领域七：准备业务连续性管理体系的认证审核；

●考试时间：3小时。

认证要求：

●根据相应的专业和项目经验，可以申请“ISO22301实习执行师”，“ISO22301执行师”

和“ISO22301主任执行师”；

●成功通过认证考试，并符合证书的其它要求的申请者可以获得“ISO22301主任执行师”

认证；

1.4中级认证课程：ISO22301主任审计师(Certified ISO22301 Lead Auditor)

掌握如何审核一个基于ISO22301的业务连续性管理体系。

课程描述：

5天的课程。将帮助学习者深化一些必需的专业知识，使其能够应用广泛接受的审计原理，程序和技术进行业务连续性管理体系审核及审核员团队管理。将会学习到一些必需的知识和技巧，用于有效规划和执行(根据ISO 17021中的认证过程)符合ISO 19011的内审和外审项目。通过实际练习，学员们将会发展进行有效审计必需的技能(掌握审计技巧)和能力(管理审核团队和审核项目，客户沟通，冲突解决等)。

本课程的主要内容与ISO22301：2012(公共安全业务连续性管理体系要求)、ISO22313：2012(公共安全业务连续性管理体系指南)以及ISO27031：2011(信息技术安全技术业务连续性的信息和通信技术就绪指南)完全兼容。

认证考试：

●“ISO22301主任审计师”考试完全符合PECB考试和认证项目的要求，该考试覆盖以下

能力领域：

?领域一：业务连续性的基础原理和概念；

?领域二：业务连续性管理体系(BCMS)；

?领域三：基础审核概念与原理；

?领域四：准备ISO22301审核；

?领域五：实施ISO22301审核；

?领域六：完成ISO22301审核；

?领域七：管理ISO22301审核项目；

●考试时间：3小时。

认证要求：

●根据相应的专业和项目经验，可以申请“ISO22301实习审计师”，“ISO22301审计师”

和“ISO22301主任审计师”；

●成功通过认证考试，并符合证书的其它要求的申请者可以获得“ISO22301主任审计师”

认证；

1.5高级认证：ISO22301大师(Certified ISO22301 Master)

“ISO22301大师”认证是一个面向需要实施业务连续性管理体系，掌握审核技巧、管理(或部分管理)审核团队和审核项目的专业人员提供的高等级认证。

申请该项认证的人员包括：

●希望实施或审核业务连续性管理体系的高级经理和高级顾问；

●希望掌握业务连续性管理体系实施过程的高级项目经理和高级顾问；

认证要求：

●根据相应的专业和项目经验，你可以申请“ISO22301大师”认证；

●成功通过“ISO22301主任执行师”和“ISO22301主任审计师”认证考试，并符合书的

其它要求的申请者可以获得“ISO22301大师”认证；

二、 ISO22301专业人员认证流程

2.1 选择认证类型

每个ISO22301认证都有特定的教育和经验要求，

请根据不同证书的资格要求以及你的专业需要，

选择适合你的认证类型。

2.2 准备认证考试

所有的证书申请人需要自行学习和准备考试。

认证过程并不必参加一系的培训或课程。

2.3 参加认证培训

参加并完成官方认可的课程学习会极大地增强

你通过ISO22301认证的可能性。你可以与群环

域公司的培训负责人进行联系以了解进一步的

信息(详细联系方式见下文)。

2.4 申请并参加认证考试

证书申请人必须完成在线申请。ISO22301认证

的申请可以通过https://www.doczj.com/doc/1112802833.html,进行或与群环域

公司联系由其代为办理。申请者可以注册一个

密码保护的帐号，然后就可以创建，管理，更

新和提交申请。

申请人可以选择认证考试的时间和地点。这些

时间和地点将会在https://www.doczj.com/doc/1112802833.html,和

https://www.doczj.com/doc/1112802833.html,上公布，你必须在考试

之前的15天以上进行申请。

申请人员需要在认证考试前30分钟到达。迟到

的申请人员将会被拒绝进入考试现场。所有的

申请人员需要给监考人员出示有效的身份证明

和考试确认信。考试时间与申请人员选择的考试相关。

2.5 收到考试结果

考试人员需要4到8周得到考试成绩。所有的成绩通过email发送。考试成绩不会有分数，只提示通过还是未通过。在未通过的情况下，考试结果中会给出你未达标的领域，以指导你准备重考。

2.6 申请认证

成功通过认证考试的申请人可以申请相应的证书。PECB会认证你的教育和专业经验。申请人需要在线填写或邮件提交申请表，包括证明人的联系细节等，以便沟通确认申请者的专业经验。

在PECB验证确认你满足认证要求时，会用电子邮件通知你我们的决定，并用email将证书发给你。

2.7 维护认证

PECB认证的专业人员每年需要向PECB提供其在审核或执行的工作小时数，以及可以证明这些工作的证明人的联系细节，并且支付年度认证维护费。同时，PECB认证专业人员需要遵守PECB的道德规范(code of ethics)。

三、认证、培训机构及讲师介绍

3.1 国际专业人士评估认证委员会(PECB)介绍

国际专业人士评估认证委员会(PECB，Professional Evaluation and Certification Board )成立于2005年，是为多种国际标准(包括ISO9001，ISO14001, ISO/IEC20000，ISO22301，ISO/IEC27001，ISO/IEC27005，OHSAS18001，ISO22000，ISO26000和ISO28000等)进行专业人员认证的个人认证机构。

通过对专业人士严谨的、国际公认的能力进行评估和认证，PECB已赢得了良好的声誉、诚信，价值。PECB的使命是为专业人士提供全面的考试和认证服务。想得到更多信息，请访问网站：https://www.doczj.com/doc/1112802833.html,/。

3.2 北京群环域管理学院介绍

北京群环域科技有限公司(简称群环域公司)是一家立足中国本地市场，专注于业务连续性、信息(数据)安全和风险管理的专业服务提供商。公司主营业务是为客户提供全面的业务连续性、信息(数据)安全和风险管理培训、咨询和实施解决方案，公司总部位于北京。

经过多年发展，群环域公司已聚积了一批获得CBCP、CISSP、CISA认证的、具有多年业务连续性和信息科技风险管理理论研究和丰富实践经验的资深专家，并与多家知名机构建立起战略合作伙伴关系，通过大量的专业服务和良好实践，在业内形成了一定的知名度和影响力。

北京群环域管理学院是群环域下设的专业学习和培训机构，面向业务连续性、信息(数据)安全和风险管理专业人士提供包括CBCP/ECBC，CISSP，CISA，ISO22301，ISO27001等系列的认证培训课程，并为金融、运营商、政府，企业等众多客户提供定制化的专业培训。想得到更多信息，请访问网站：https://www.doczj.com/doc/1112802833.html,/。

3.3 认证讲师介绍

王曙 CISSP，CBCP，TCBC，ITIL, ISO27001 Lead

Implementer, ISO22301 Lead Implementer

王曙先生毕业于解放军信息工程大学，拥有超过20年信息安全和业务连续性从业经验，在安全防范(人防/技防/物防)、物理安全、电信与网络安全、应用安全、运行安全、安全架构与管理，密码学、业务连续性管理与灾难恢复、应急管理等方面积累了大量经验。王曙先生负责过多个大型应用与安全系统的架构与建设(包括架构设计，软件开发，系统集成和项目管理)；并且在产品管理、企业战略安全设计、团队建设和管理方面有着丰富的经验。

多年的专业实战经历及全面的运营与管理知识，使得王曙先生在信息安全和业务连续性管理课程培训中，能够高屋建瓴、同时又能够结合具体案例分析入微，帮助学员快速领会与理解相关理论概念，方法论，操作步骤以及特定的方法和技巧，指导学员在工作实践中有效利用风险评估和业务影响分析，制定恢复策略，编制应急响应及预案，实施计划演练及贯彻，以及危机沟通应对。

王曙先生具有CISSP，CBCP，TCBC，ITIL, ISO27001 Lead Implementer, ISO22301 Lead Implementer等多项专业资质，同时担任中国信息化推进联盟业务持续管理专委会(China BCM)和国际灾难恢复(中国)协会(DRI China)委员等职务。

马庆 CBCP，TCBC，CISA，CIA，CCSA，Security+

ISO27001 Lead Auditor，ISO22301 Lead Implementer

马庆先生是资深咨询顾问和专业培训讲师，获得多项国际专业资质认证。

马庆先生在信息技术服务管理和信息安全管理领域拥有21年的实施、咨询经验，曾负责过多个行业的业务连续性管理、信息系统审计、内部控制咨询，内部审计和风险评估，CSA(控制自我评估)咨询、信息系统规划和运维管理咨询、信息技术服务管理(ITIL/ISO20000)项目咨询、信息安全管理(ISO27001，等级保护，分级保护)项目咨询，对金融行业，电信行业，能源和电力行业，服务外包(BPO)等行业数据中心的业务连续性、信息系统运维、信息安全、相关监管机构要求具有深刻理解。在技术管理方面具有丰富知识和经验，通晓电信运营商、金融行业信息系统运营维护、管理和安全，熟悉业务运营管理的核心，能够利用信息系统审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。

马庆先生长期从事BCM、信息系统审计(CISA)、ITSM、ISMS、 CSA(控制自评估)项目咨询和人才培训工作，积累了丰富的实践经验与教学经验，结合学习内容切入案例，进行精细化授课；授课风格深入浅出，演绎通俗，内容实用性强，风趣幽默，善于应变，课堂气氛活跃。

专业资质

国际灾难恢复协会DRII CBCP认证

国际灾难恢复(中国)协会(DRI China)授权BCM系列课程讲师，具有TCBC讲师认证

国际灾难恢复协会DRII专业会员

国际信息系统审计协会ISACA CISA(美国注册信息系统审计师,Certified Information System Auditor)认证

国际内部审计协会IIA CIA(美国注册内部审计师,Certified Internal Auditor)认证 国际内部审计协会IIA CCSA(美国注册控制自我评估师, Certification in Control Self-Assessment)认证

美国计算机协会Computing Technology Industry Association (CompTIA) Security+ (美国计算机安全专家，Security+)认证

Auditor, ISO22301 Lead Implementer

陈修杰先生具有16年以上的信息安全行业经验，一直专注于信息安全风险

评估与规划、信息安全管理体系、业务连续性管理、IT风险管理、IT内部控制、IT治理等方面的工作，特别是信息安全管理以及IT风险管理方面，具有丰富的项目

实施经验。

四、培训时间和课程费用

五、如何参加认证培训与考试

北京群环域科技有限公司与国际专业人士评估认证委员会(PECB)联合在中国推广ISO22301认证培训课程，并提供包括认证介绍，报名，培训，考试，认证申请在内的全过程的认证支持服务，如您希望取得ISO22301认证或者希望了解相关信息，请与我们联系。

联系人：孙老师

联系电话：(010) 5726 5050

电子邮件：sunyan@https://www.doczj.com/doc/1112802833.html,