// 2022年10月25日,信息安全管理体系(ISMS)国际标准ISO/IEC 27001:2022正式发布。新版本主要基于信息安全最佳实践的发展进行了技术性修订,同时,也对控制措施进行了修订,以与ISO/IEC 27002:2022保持一致。已获得ISO/IEC 27001:2013认证的组织将有三年时间完成新标准转版。 ISO 27001新版标题更改为《信息安全、网络安全和隐私保护 —— 信息安全管理系统一要求》,作为国际上被广泛接纳和采用的信息安全标准,ISO 27001新版标准为不同规模、行业和地区的组织提供了一个更新框架,助力应对日益复杂的威胁环境。 新版ISO 27001标准将控制措施按四个明确“主题”进行分类,包括组织、人员、技术和物理,帮助组织更有效地管理控制。这是一项关键变化,旨在提高组织内部信息安全清晰度,理顺重点,厘清责任。 同时,新标准也呼应了最近更新的ISO 27002:2022所列出的信息安全控制。现在控制措施已由原先的114项减少为93项,其中11项为新增措施,其它的则多被合并或删除。 为帮助您了解标准变化,更好的为转版做准备,2022年12月2日,LRQA信息安全产品经理孙宁老师将为您详细解读ISO 27001新版标准关键变化、信息安全控制措施与风险管理、转版关键步骤、以及信息安全管理实践案例。欢迎报名观看直播,精彩内容不容错过! 活动详情
主要内容
讲师简介 孙宁 信息安全产品经理 专注于信息安全领域,曾作为数据隐私解决方案专家服务于头部世界500强企业。供职于认证机构期间,积累了丰富的审核经验,审核过的大中型企业超过超过200家,其中包括大型互联网企业,云服务提供商,大型通信服务商等等。并作为认证机构的技术委员会成员,参与PIMS, CSSMS, CPIISMS等体系的审核规则和审核指南的制定。 擅长数据隐私保护,基于S-SDLC的安全解决方案落地,合规差距分析等。通过切实可行的技术解决方案,为客户提供有价值的信息安全和隐私保护落地。 点击报名,获取直播链接 LRQA能够基于一系列的标准为客户提供全方位的信息安全服务,包括:
|
|
来自: 阿明哥哥资料区 > 《59.项目.质量.现场管理》