随着ISO/IEC 27002: 2022在2022年2月15日发布,ISO/IEC 27001: 2022标准在2022年10月25日也正式发布了。那对于已经实施了ISO/IEC 27001:2013版的组织如何更好的解读ISO/IEC 27001:2022版的标准,如何更好更快了解新旧标准的差别,如何进行新版标准的内审策划等,此课程将会详细讲解。
课程背景
信息化是当今产业发展的世界趋势,是推动社会进步的主要力量,是促进创新的重要手段。依据ISO/IEC 27001标准进行信息安全管理体系建设,是当前各行业组织在推动信息安全保护方面最普遍的思路和决策。
课程收益
● 使学员了解信息安全以及信息安全管理基本概念
● 使学员理解ISO/IEC 27001 2013版与2022版标准的差异
● 使学员理解ISO/IEC 27001:2022标准
● 使学员理解风险评估与风险管理过程及方法
● 使学员了解信息安全各项控制目标和控制措施
● 使学员理解ISO/IEC 27001认证对于企业的意义和价值
适合学员
1. 政府部门信息管理官员
2. 企业高级管理层(CEO、CIO、CSO等)
3. 企业的IT经理
4. 系统/网络/应用管理人员
5. 信息安全管理人员
6. 从事企业管理和质量管理的人员
7. 从事认证体系管理和维护的人员
8. IT审计及内部审核员
9. 从事信息安全管理咨询的顾问
10. 意愿全面了解信息安全管理的人员以及所有欲将ISO/IEC 27001引入组织的人员
课程大纲
● 信息安全概述:信息及信息安全,CIA目标,信息安全需求来源,信息安全管理
● ISO/IEC 27001简介:ISO/IEC 27001标准发展历史、现状和主要内容,ISO/IEC 27001标准认证
● 2022版 VS 2013版对比介绍
● 2022版新版内容详细解读:正文+附录A
● 信息安全管理中的个人信息保护
● Workshop: 案例演练
● Workshop: 内审策划
转版须知
• 2024年2月29日之后,SGS将不再接受ISO/IEC 27001:2013受理申请。
• 2024年4月30日之后,不再进行 ISO/IEC 27001:2013首次或重新认证审核
• 2025年4月30日之后,不再进行ISO/IEC 27001:2013监督审核
• 2025年10月31日后,所有 ISO/IEC 27001:2013证书将失效