信息安全體(tǐ)系新标準轉版培訓

浏覽量:

  2022年10月國家正式發布新版信息安全管理體(tǐ)系認證标準，新版ISO/IEC 27001:2022《信息安全、網絡安全和隐私保護 信息安全管理體(tǐ)系認證要求》，将替代原ISO/IEC 27001:2013标準。新标準提供了更爲強大(dà)的信息安全控制，幫助組織解決日益複雜(zá)的安全風險及應對全球網絡安全挑戰，提高數字信任以确保組織業務的安全性與連續性。
 
  我(wǒ)司特别邀請了中(zhōng)國檢驗認證蘇州分(fēn)公司的專家，對我(wǒ)司進行了新标準的輔導培訓。從網絡安全，并結合當前網絡安全态勢、典型網絡安全案例，從工(gōng)作環境與物(wù)理安全及計算機安全等方面對日常辦公中(zhōng)常見的電(diàn)子設備信息安全、紙(zhǐ)質媒介信息安全、木馬病毒防範、安全上網、移動存儲介質安全、賬号及密碼安全、電(diàn)子郵件安全、計算機社會工(gōng)程學，以及個人隐私信息安全等内容進行了詳細講解。

  ISO27001作爲世界上應用最廣泛與典型的信息安全管理标準之一(yī)，以組織風險評估爲基石，運用PDCA過程方法和信息安全控制措施，幫助組織解決信息安全難題，實現信息安全目标。

  随着我(wǒ)司信息化的不斷發展，信息化的場景不斷的向更多的領域延展，國際标準化的管理體(tǐ)系建設認證有利于提升我(wǒ)司信息安全管理水平，将有效保證公司在信息安全領域的可靠性，對于保護敏感數據安全、降低公司洩密風險、保存核心數據和重要信息、增強組織抵禦災難性事件的能力等具有重要意義。