2017年9月20日,由汇哲科技组织举办的ISO27001信息安全管理体系主任审核员培训在上海市黄浦区西藏南路760号安基大厦教室圆满结束。此次参加培训的学员分别来自哈尔滨银行,中国银联,上海前隆信息科技,杭州迪普科技等单位。
本期课程为期5天,由汇哲科技具备多年课题研究和审计实践经验资深讲师授课,最后一天参加官方考试。此次课程讲师主要采用案例分享,互动讨论方式进行,结合ISO27001LA体系标准、风险评估和风险管理等理论知识引入ISO27001在企业单位中的应用及实施情况,以此来帮助学员更好地理解体系标准,掌握建立ISMS信息安全管理体系的步骤及审核和监控ISMS的知识和技巧。除了讲师分享实际案例经验外,学员们也就自身岗位面临的问题与老师展开讨论,寻求解决办法,讲师针对每位学员不同情况耐心作出解答。课程结束后,学员们表示此次培训学到了不少对工作有实质性帮助的知识,以后有机会希望能多参加这类培训,以此来开拓视野,增长知识。
信息安全在企业风险管理中极为重要,强调对一个组织运行所必需的IT系统和信息的保密性、完整性、可用性的保护,提高投资回报率,降低由信息安全事故造成的损失及业务中断的风险。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求,有效降低企业面临的风险。建立信息安全管理体系(ISMS)已成为各种组织,特别是高科技产业、金融机构等管理运营风险不可缺少的重要机制。ISO于2013年发布了新版ISO27001:2013信息安全管理体系标准,新版标准在ISO 27001:2005的基础上做了大量的更新,涉及 14个领域114个控制点。删除了旧版中39个控制点,新增了20个控制点。
汇哲科技(简称“SPISEC”)专注于IT治理、信息安全、IT审计、IT服务管理、业务连续性、项目管理等领域国际理念良好实践的培训与服务,始终以培养信息安全专业人才,组织信息安全人才交流为发展目标。作为培训服务机构,汇哲科技致力于推广信息安全理论和实践,为学员提供“学习国际知识、拓宽职业道路、融入社区、持续提升能力”的服务。