课程详情

【课程简介】

主办单位简介：

广州方普企业管理顾问有限公司（以下简称方普管理顾问）由多位行业专家发起成立于2012年，是一家致力于中小企业标准化体系创新服务的管理顾问公司，主要为国内中小型企业提供全面、持续、高效、节约的标准化体系（认证、咨询、培训）服务。

方普管理拥有各行业领域众多资深专家及专业课程顾问团队，已向4600多人提供了专业的培训服务，同时为230多家企业提供了优质的体系顾问服务及培训。

方普管理顾问一直致力于提供超越客户和企业期望的卓越服务。我们拥有透明合理的服务流程，是帮助您追求持续发展、改进目标的合作伙伴。

方普管理培训优势：

优势一：行业水平师资。方普管理非常重视师资团队建设，所有师资成员均来自SGS、CQC、中鉴、赛宝、方圆等国内著名第三方认证机构或咨询机构，可以为您提供行业授课经验和案例分享。

优势二：课程全面升级，值得体验。可定制你的培训需求，您的关注就是我们的追求，实操、互动、案例、经验、深度讲解等贯穿整个培训过程，理论教学占比不超过30%。

优势三：增值服务。一次培训，终生免费学习（不限城市）；专家技术支援，排解工作之忧；免费提供各种学习资料及培训视频；低价专享其他增值课程……

优势四：前所未有的价值提升。在课程之外，您还将获得永久性知识支持、广泛的人脉交流圈、系统性能力提升方案以及全方位的职业关怀，方普管理帮助您在职业道路上走得更高更远。

IS027001标准简介

世界广泛采用的关于信息安全管理体系的英国标准——BS7799-2:2002，经修订后，于2005年10月15日作为国际标准发布。

本文旨在向组织指出标准的变化及在实际应用中的意义，协助组织做好向新标准过渡的准备。

新标准的正式标题是:《BS7799-2:2005(IS0/IEC27001:2005)信息技术-安全技术-信息安全管理体系-要求》这意味着它不仅仅是IT标准，标题中的“信息技术-安全技术”表明它还是以IS0委员会(JTC1/SC27)的名义发表的。该标准的焦点还是放在贯穿组织的信息安全管理上。尽管大部分控制在实际中会在IT部门或IT组织内部实现，但总体上标准执行的重点仍应放在业务信息的风险上。

标准的主要改变在于它现在是国际公认的，这意味着除了英国标准的国际认可，组织可以构建一个全球性的框架来管理他们的信息安全。不管是为了组织自身的商业信息，如财政信息，知识产权，职员资料等等，或者是客户或第三方与组织间沟通的信息，标准都是适用的。实际上，它是组织能够对他们的信息安全管理系统进行客观独立评估的国际标准。

新版的国际标准已经有一系列更新来阐明巩固原始英国标准——BS7799-2:2002的要求。这些更新主要集中在以下范围：风险评估、合同责任、范围、管理决策以及所选控制措施有效性的测量等。对于采用BS7799-2:2002的组织来说，新版的国际标准并没有太大的影响。的影响就是要求对所选的控制措施或控制措施组合的有效性进行测量。（详见IS0/IEC27001:2005的4.2.2d）

下面是该标准重大改变的解释概要。附录A是一个显示BS7799-2:2002和IS0/IEC27001:2005之间的变化的表格。《IS0/IEC27001:2005》。

范围和界线

在执行信息安全管理体系的时候，组织所要做的件事就是定义ISMS的范围。现在国际标准要求组织定义ISMS的范围和界线[4.2.1a]，包括被排除在范围外的详细说明及理由。尽管富有经验的BSI审核员在评估过程中也会寻找这些东西，但是现在把这个要求加到标准中了，如果组织打算超越根据2002版标准取得的认证而达到新标准的要求，就必须把这个要求考虑在内。

评估风险

该国际标准的基础是：信息的保护是基于业务信息的风险，该风险能促使组织运用合适的措施来保护业务的安全。很少有业务信息会暴露在多种风险之下，因此太多的安全措施可能使公司花费过多的成本。

标准的一个重大改变是组织现在需要详细说明（并文件化）风险评估的步骤[4.2.1c]，这也意味着挑选并文件化风险评估方法将会使风险评估“产生可比较、可重复的结果”[4.2.1c和4.3.1d]。目前已通过BS7799-2:2002认证的组织不会把这点看成一个比较大的变化，因为在评估过程中已经考虑过它了。打算通过BS7799-2:2002认证的组织可能会把它看成该国际标准的新要求。

风险评估按照计划的时间间隔[4.2.3d]进行复查，对风险评估和风险处理计划[7.3b]的更新进行复查管理已经是标准的要求。这个要求必须作为组织信息安全管理体系的管理复查的一部分[7.1]，至少一年完成一次。

在对BS7799-2:2002版标准进行审核的过程中，审核员应该根据ISMS的方针和目标[4.3.1]，寻找所选择的控制措施与风险评估结果和风险处理程序之间的关系。尽管BS7799-2:2002标准提到过这点，但现在已经在国际标准中阐明了。想获得BS7799-2:2002认证的组织可以把它看作国际标准的新要求。

合同责任

除了法律法规的要求，该国际标准还特别强调在所有ISMS所有过程中的合同责任，包括风险评估、风险处理、控制选择、记录控制、资源、ISMS的监视和复查、以及文件要求。

方普管理拥有国内秀的体系顾问师和培训师，他们大多具备在大中型企业，特别是欧、美、日、台、港资企任职经历，对体系在各行业的实际运用具有极强的实操能力和丰富的经验。方普管理师资团队坚持“服务即增值”的服务理念，在打造高效的体系的同时，也为客户在生产制造、品质管理、流程优化等方面提供宝贵的建议。如需了解详细的讲师介绍，请与我们的当地的课程顾问索龋

方普其他服务

A、体系服务B、管理培训/咨询

IS09001质量管理体系TQM全面质量管理

IS014001环境管理体系TS五大核心工具

0HSAS18001职业健康安全管理体系QC七大手法运用

IS022000食品安全管理体系六西格玛

IS0/TS16949汽车质量管理体系5S/7S现场管理

IS013485医疗器械质量管理体系精益生产

QC080000危险物质工厂流程优化解决方案

IS020000IT服务管理体系现代商务礼仪与职业形象塑造课程

IS027001信息安全管理体系SA8000社会责任管理体系