ISO/IEC 27000标准家族是面向组织的信息安全管理体系国际标准,也是国际范围内最受推崇和关注的信息安全管理框架、认证准则和实施指南。 ISO/IEC 27001是用于认证审核的信息安全管理体系要求,ISO 27002是指导信息安全管理的实践指南。
目前越来越多的国家已经将ISO 27001采纳为国家标准。截止2014年12月已经有超过20000家组织通过了ISO 27001的认证审核,获得了信息安全管理体系认证证书。
本课程的目标是使学员熟悉ISO/IEC 27001:2022新版标准的内容,了解如何实施和审核 ISO/IEC 27001:2022版新增要求和控制措施。
课程对象
• 企业管理人员
• 企业信息安全管理体系审核人员
• IT经理、系统经理、IT安全经理
• IT咨询顾问、管理体系咨询顾问
• 其他希望学习信息安全管理体系的人士
课程亮点
• 标准权威解读
• 专家案例分析
• 最佳实践分享
课程收益
• 让学员系统了解信息安全管理体系的背景、目的、价值及要求;
• 让学员系统了解信息安全管理体系的架构和建立方法;
• 让学员系统了解ISO 27001控制要点