2016年11月24日,由汇哲科技(北京汇哲信安科技有限公司)为某制造集团组织举办的ISO27001信息安全管理体系内部审核员培训圆满结束。此次培训主要针对该集团信息技术部人员。
本次培训老师主讲通过:IS027001信息安全管理体系要求;信息安全管理体系(ISMS)是什么;实施ISO27001能为企业带来什么;IS027001:2013标准解读;IS027002信息安全控制实用规则;ISO27001审核技巧等方面进行授课。培训期间老师针对企业安全管理方面表现独到的见解,理论联系实际,讲课生动有趣,课堂气氛活跃。内部审核是企业IS027001信息安全管理体系成功运作的必须项,也是寻求内部改进的重要驱动因素,担负着内部审核责任的人士,需要一套系统化的方法来策划和执行有效的内部审核,同时,内审团队也肩负着组织内按照标准新要求进行体系提升的职责。
2005年国际标准化组织(简称:ISO)将BS 7799转化为ISO/IEC27001:2005发布以来,在国际上获得了空前的认可,相当数量的组织采纳并进行了信息安全管理体系的认证。为了应对新趋势和新要求,ISO于2013年9月27日更新改版为ISO27001: 2013。在ISO27001:2005中有11个领域133个控制点,而在ISO27001:2013中有14个领域114个控制点(删除了旧版中39个控制点,新增了20个控制点)。新版标准在ISO/IEC27001:2005的基础上做了大量的更新,充分反映了当前信息安全管理领域的巨大变化和新的信息安全风险的处置要求。目前,建立信息安全管理体系(ISMS)已成为各类企业管理运营风险不可缺少的重要机制。