近年来,随着数字化、信息化的快速发展,企业迫切需要适当的网络安全措施,才能为自身及其产品的安全提供有效防护。面对国内及国外日益严格的要求,企业如何从的战略管理层面进行信息安全管理,又如何从战术管理层面,了解客户及消费者需求,获得适宜的控制方法?
课程背景
信息丢失、机密数据被盗和关键文档损坏都会严重影响您的业务。任何组织,无论其规模、行业或业务类型,其都存在需要保护和关注的信息数据,这些数据是组织的重要资产和业务保障。
ISO/IEC 27001信息安全管理体系提供了组织在信息安全管理战略和战术层面上的参考,ISO/IEC 27001提供的管理框架帮助组织的管理过程更易于建立、执行、度量和改进。而在实施方面,与之配套的指南文件ISO/IEC 27002标准,更为组织在建立、实施、监视测量和持续改进信息安全管理体系提供了可参考的重要安全控制框架和控制实施指南。
ISO/IEC 27002:2022《信息安全、网络安全和隐私保护 信息安全控制》现已于2022年2月发布。Intertek认为ISO/IEC27002:2022是一次全面和全新的换版,新版ISO 27002的发布,对组织信息安全的管理有着非常重大的影响和深远的意义。
Intertek诚邀与您一起和我们的专家共同探讨和研究,以应对未来!
课程内容
- ISO/IEC 27002:2022新版标准框架;
- ISO /IEC 27002:2022新版变化;
- 面对变化,组织如何应对;
- Intertek专家建议;