ISO/IEC 27001标准是面向组织的信息安全管理体系国际标准,也是国际范围内最受推崇和关注的信息安全管理要求和实施框架。BSI作为ISO/IEC 27000系列标准的最初缔造者和权威认证机构,在标准解读和审核实践方面积累了丰富的经验。
按照ISO/IEC 27001的要求建立信息安全管理体系,可以有效的保护组织的信息资源、保障业务安全的开展以及信息安全领域的管理合规。
本课程的目标是使学员熟悉ISO/IEC 27001:2022新版标准的内容,了解如何有效过渡到ISO/IEC 27001:2022,了解如何实施和审核 ISO/IEC 27001:2022版新增要求和控制措施,具备体系的监督与审核能力。课程将会给学员带来切实的帮助、健全的知识以及满足进行内部审核和第二方审核(供应商或分包商)要求的技能。
课程对象
• 组织 IT及信息安全经理、业务部门经理或主管
• 组织信息安全工程师、安全专员、体系专员、体系内审员
• 信息安全咨询顾问、风险管理人员、IT审计人员
• 信息安全售前、安全服务人员
课程亮点
• 充分讨论与深度练习
• 业内专家标准解读
• 行业最佳实践分享
课程收益
• 理解ISO/IEC 27001:2022 新版变化的关键点
• 学习如何高效的将组织现有的信息安全管理体系转换为 ISO/IEC 27001:2022 版本
• 了解作为内审员如何审核管理体系附录A中更新和新增的控制
• 了解作为应审方如何开展工作确保满足新标准的要求