SO27000信息安全管理体系成为国际标准后,得到国内外各行业的积极响应,纷纷基于此标
准建设、优化自身的信息安全管理体系,旨在提升企业竞争力与规范服务行为。众多企业争先
恐后的寻找知名咨询机构来提供辅导、咨询。
为了能够与您一同建设与实施基于ISO27000的信息安全管理体系,作为国内第一批提供信息
安全管理相关咨询服务的企业,济南恒标结合以往的咨询实施经验,基于恒标的实施过程方法
论,特别推出《ISO27000信息安全管理体系咨询式培训方案》。
五天现场培训式
IS项目启动、现状调研培训(1 天);IS风险评估培训(1天);ISO
27000 体系规划、体系建设培训(1 天);ISO 27000标准介绍、实践参考培训(1天) ;
ISO 27000体系运行、体系认证培训(1天)
五天现场辅导
管理体系调研评估与差距分析(2天);管理体系建设与运行讨论(2天);管理体系内部审核
与改进辅导(1天)
远程咨询指导
电话支持; 邮件支持; 即时通讯工具支持
通过五天的培训,可以使学员深刻的理解与掌握IS的体系规范与实施步骤。培训课
程采用理论与实施案例相结合、与学员互动的方式,有助于组织团队快速进入实施项目的准备
状态,理解IS实施过程和如何建立符合标准要求的IS体系。
为保证客户的信息安全管理体系建设和实施质量,特地向客户提供5 人天的现场辅导咨询。恒
标咨询式培训方案,采用现场或远程指导的方式开展体系规范建设,辅助组织团队独立建设项
目实施流程,便于认证后期的体系完善与维护。除此之外,本方案还能够有效节约企业项目投
资,减少项目建设周期。
通过咨询式培训服务,可使组织人员快速理解与掌握体系规范、实施步骤、实施重点、成功案
例经验分享等核心知识;通过咨询与培训服务,恒标将派资深顾问到现场指导组织团队进行体
系建设,解答组织人员关于体系建设所遇到的各种问题及意见;通过远程咨询指导服务,方便
组织与恒标的及时沟通,节约沟通成本,为体系建设提供良好的促进作用,配置专人来负责答
疑组织在项目中所遇到的问题,同时还为组织提供信安实践新发展动向的附加服务。
ISO27001新版标准与旧版比较:
1、ISO27001新版标准信息安全管理体系更容易整合:在新版标准中采取Annex SL做结构性要
求,使信息安全管理体系更容易与其他管理体系融合。
2、ISO27001新版标准融入企业面临新安全挑战:对部分控制项进行了合并、删除,并且新增
了部分控制项以反映当前信息安全发展趋势。
3、ISO27001新版标准更多指引延伸参考:新增许多指引供企业参考,组织可以通过不同的面
以及风险进行深度的强化
