直播预告 | 12月2日 ISO/IEC 27001新版解读及转版攻略

  //  

2022年10月25日，信息安全管理体系（ISMS)国际标准ISO/IEC 27001:2022正式发布。新版本主要基于信息安全最佳实践的发展进行了技术性修订，同时，也对控制措施进行了修订，以与ISO/IEC 27002:2022保持一致。已获得ISO/IEC 27001:2013认证的组织将有三年时间完成新标准转版。

ISO 27001新版标题更改为《信息安全、网络安全和隐私保护 —— 信息安全管理系统一要求》，作为国际上被广泛接纳和采用的信息安全标准，ISO 27001新版标准为不同规模、行业和地区的组织提供了一个更新框架，助力应对日益复杂的威胁环境。

新版ISO 27001标准将控制措施按四个明确“主题”进行分类，包括组织、人员、技术和物理，帮助组织更有效地管理控制。这是一项关键变化，旨在提高组织内部信息安全清晰度，理顺重点，厘清责任。

同时，新标准也呼应了最近更新的ISO 27002:2022所列出的信息安全控制。现在控制措施已由原先的114项减少为93项，其中11项为新增措施，其它的则多被合并或删除。

为帮助您了解标准变化，更好的为转版做准备，2022年12月2日，LRQA信息安全产品经理孙宁老师将为您详细解读ISO 27001新版标准关键变化、信息安全控制措施与风险管理、转版关键步骤、以及信息安全管理实践案例。欢迎报名观看直播，精彩内容不容错过！

如有任何转版需求请戳我~

活动详情

• 时间：2022年12月2日（周五）15:00-16:00

• 主讲：孙宁，LRQA信息安全产品经理

• 费用：免费

主要内容

• ISO 27001新版标准关键变化

• 信息安全控制措施与风险管理

• 转版关键步骤

• 信息安全管理实践案例

讲师简介

孙宁

信息安全产品经理

专注于信息安全领域，曾作为数据隐私解决方案专家服务于头部世界500强企业。供职于认证机构期间，积累了丰富的审核经验，审核过的大中型企业超过超过200家，其中包括大型互联网企业，云服务提供商，大型通信服务商等等。并作为认证机构的技术委员会成员，参与PIMS, CSSMS, CPIISMS等体系的审核规则和审核指南的制定。

擅长数据隐私保护，基于S-SDLC的安全解决方案落地，合规差距分析等。通过切实可行的技术解决方案，为客户提供有价值的信息安全和隐私保护落地。

点击报名，获取直播链接

LRQA能够基于一系列的标准为客户提供全方位的信息安全服务，包括：

• ISO/IEC 27001:2013信息安全管理体系

• ISO/IEC 20000-1:2018 信息技术服务管理体系

• CSA-STAR  云安全认证

• ISO/IEC 27017:2015  云服务信息安全控制规范

• ISO/IEC 27018:2019 公共云中个人可识别信息保护的规范

• ISO/IEC 27701:2019 隐私信息管理体系 

• ISO/IEC 27032:2012 - 网络安全指南

• ISO 22301:2019 业务连续性管理体系

• WLA-SCS:2020 WLA安全控制标准/世界彩票协会安全认证

• BS 10012:2017个人信息管理体系

• ISO/IEC 29151:2017 个人可识别信息保护管理体系

• ISO 26262 道路车辆 - 功能安全/A-SPICE 汽车软件过程改进及能力

• ISO/SAE 21434:2021 道路车辆 - 网络安全工程

• WP.29 UN R155/ R156合规

• 德系汽车TISAX 解决方案

• HIPPA 法案/健康保险携带和责任

• TickITplus 

• GDPR等认证、培训等服务