自2005年国际标准化组织(简称:ISO)将BS 7799转化为ISO 27001:2005发布出来,在国际上获得了空前的认可,相当数量的组织采纳并进行了信息安全管理体系的认证。近几年,IT领域和通信行业发生了非常大的变革,大数据进入商业应用、移动互联网蓬勃兴起、智能终端的广泛采用、云计算技术的风起云涌,信息安全风险也发生了深刻的变化。
为了应对新趋势和新要求,ISO于2013年发布了新版ISO 27001:2013信息安全管理体系 (Information Security Management Systems)标准,新版标准在ISO 27001:2005的基础上做了大量的更新,充分反映了当前信息安全管理领域的巨大变化和新的信息安全风险的处置要求。
课程对象
- 组织高层、业务经理、IT经理、信息安全负责人
- 组织合规及风险管理负责人
- 信息安全管理领域专业从业人士
- 欲了解最新信息安全相关标准、最佳实践等知识的人士
课程目标
- 了解信息安全管理体系标准的改版进展
- 了解新版信息安全管理体系标准的新要求
- 了解信息安全管理体系认证转换的安排和要求
课程安排
- ISO 27001:2013改版进展
- 新版信息安全管理体系标准架构
- 新版信息安全管理体系关键变化
- 新版信息安全管理体系实施指引
- 认证转换期的安排和要求
