自2005年國(guó)際標(biāo)準(zhǔn)化組織(簡(jiǎn)稱：ISO)將BS 7799轉(zhuǎn)化為ISO 27001：2005發(fā)布出來，在國(guó)際上獲得了空前的認(rèn)可，相當(dāng)數(shù)量的組織采納并進(jìn)行了信息安全管理體系的認(rèn)證。近幾年，IT領(lǐng)域和通信行業(yè)發(fā)生了非常大的變革，大數(shù)據(jù)進(jìn)入商業(yè)應(yīng)用、移動(dòng)互聯(lián)網(wǎng)蓬勃興起、智能終端的廣泛采用、云計(jì)算技術(shù)的風(fēng)起云涌，信息安全風(fēng)險(xiǎn)也發(fā)生了深刻的變化。

為了應(yīng)對(duì)新趨勢(shì)和新要求，ISO于2013年發(fā)布了新版ISO 27001:2013信息安全管理體系(Information Security Management Systems)標(biāo)準(zhǔn)，新版標(biāo)準(zhǔn)在ISO 27001:2005的基礎(chǔ)上做了大量的更新，充分反映了當(dāng)前信息安全管理領(lǐng)域的巨大變化和新的信息安全風(fēng)險(xiǎn)的處置要求。

內(nèi)部審核是管理體系成功運(yùn)作的必須項(xiàng)，也是尋求內(nèi)部改進(jìn)的重要驅(qū)動(dòng)因素，擔(dān)負(fù)著內(nèi)部審核責(zé)任的人士，需要一套系統(tǒng)化的方法來策劃和執(zhí)行有效的內(nèi)部審核。同時(shí)，內(nèi)審團(tuán)隊(duì)也肩負(fù)著組織內(nèi)按照標(biāo)準(zhǔn)新要求進(jìn)行體系提升的職責(zé)。本課程正是基于此目的而設(shè)立。

課程對(duì)象

●IT經(jīng)理、信息安全負(fù)責(zé)人

●組織中執(zhí)行信息安全管理體系內(nèi)審及IT審計(jì)人士

●信息安全管理領(lǐng)域?qū)I(yè)從業(yè)人士

課程目標(biāo)

●理解信息安全管理體系標(biāo)準(zhǔn)的新版要求

●理解新版信息安全管理體系標(biāo)準(zhǔn)的內(nèi)審要求

●了解信息安全管理體系認(rèn)證轉(zhuǎn)換的安排和要求

課程安排

●ISO 27001:2013新版進(jìn)展

●新版信息安全管理體系標(biāo)準(zhǔn)架構(gòu)

●新版信息安全管理體系關(guān)鍵內(nèi)容

●掌握信息安全管理體系審核的策劃、執(zhí)行、報(bào)告和關(guān)閉過程

●認(rèn)證相關(guān)要求及轉(zhuǎn)換期的安排