2016年12月25日,由汇哲科技(上海汇哲信息科技有限公司)为某企业组织举办的ISO27001信息安全管理体系内部审核员培训圆满结束。此次培训主要针对该企业的系统运行、技术开发、稽核审计、法律合规、风险管理、人力资源、运营管理、基金、网站开发、安全管理、证券业务、研发中心等相关工作人员。
ISO于2013年发布了新版ISO27001:2013信息安全管理体系标准,新版标准在ISO27001:2005的基础上做了大量的更新,涉及 14个领域114个控制点。删除了旧版中39个控制点,新增了20个控制点。充分反映了当前信息安全管理领域的巨大变化和新的信息安全风险的处置要求。同时,对应的国家标准也于2016年8月29日发布。并在之前的基础上GB/T22081-2016信息技术安全技术信息安全管理体系要求代替GB/T22080-2008;GB/T22081-2016代替GB/T22081-2008。内部审核是任何管理体系成功的关键,对于信息安全管理体系也是一样。体系审核员担负着重大的责任并面临着严重的挑战,在审核中经常会遇到很复杂的问题,只有熟悉ISO27001 对体系建立、实施、维护、监控、改进等过程的要求;了解在企业内部实施ISO27001信息安全管理体系的审核。才能够为准备实施信息安全管理体系的组织提供帮助和信息。
本次培训老师主要通过多年在企业信息安全管理体系方面的项目实施经验,整体课程通过案例分析与实践研讨为方式,在各位学员认真积极的配合下,为该企业带来了一次即与实践相融合又与知识为传递的培训过程。