自2005年國際標準化組織(簡稱:ISO)將BS 7799轉(zhuǎn)化為ISO 27001：2005發(fā)布出來，在國際上獲得了空前的認可，相當數(shù)量的組織采納并進行了信息安全管理體系的認證。近幾年，IT領(lǐng)域和通信行業(yè)發(fā)生了非常大的變革，大數(shù)據(jù)進入商業(yè)應用、移動互聯(lián)網(wǎng)蓬勃興起、智能終端的廣泛采用、云計算技術(shù)的風起云涌，信息安全風險也發(fā)生了深刻的變化。

為了應對新趨勢和新要求，ISO于2013年發(fā)布了新版ISO 27001:2013信息安全管理體系(Information Security Management Systems)標準，新版標準在ISO 27001:2005的基礎(chǔ)上做了大量的更新，充分反映了當前信息安全管理領(lǐng)域的巨大變化和新的信息安全風險的處置要求。

課程對象

●組織高層、業(yè)務(wù)經(jīng)理、IT經(jīng)理、信息安全負責人

●組織合規(guī)及風險管理負責人

●信息安全管理領(lǐng)域?qū)I(yè)從業(yè)人士

●欲了解最新信息安全相關(guān)標準、最佳實踐等知識的人士

課程目標

●了解信息安全管理體系標準的改版進展

●了解新版信息安全管理體系標準的新要求

●了解信息安全管理體系認證轉(zhuǎn)換的安排和要求

課程安排

●ISO 27001:2013改版進展

●新版信息安全管理體系標準架構(gòu)

●新版信息安全管理體系關(guān)鍵變化

●新版信息安全管理體系實施指引

●認證轉(zhuǎn)換期的安排和要求