Skip to Menu Skip to Search 與我們聯繫 Hong-Kong 網站 & 語言 Skip to Content

隨著全球產業的信息化趨勢,企業資訊安全管理已經提升到企業發展的戰略高度。ISO 27001作為國際資訊安全管理最佳實踐框架,受到眾多行業的青睞,截止2012年年底,中國已通過ISO 27001的企業數量已經超過1200家,其中不僅包括國家的重要行業如電信、銀行、電力等,越來越多的企業的資訊安全已從安全技術提升到安全管理,如軟件、外包、現代服務業和製造業,這儼然已成為企業管理的一種必然趨勢。

國際信息安全管理標準ISO/IEC 27001:2013正式實施
ISO組織已於2013年10月1日正式推出新版本ISO/IEC 27001:2013 資訊安全管理體系標準。新版本標準涉及標準正文、風險管理及標準附錄等多方面變化。關於此次認證轉換時間安排,已獲認證的企業最遲需要在2015年9月30日或之前進行換證審核來符合2013新版標準。

企業應以改版為契機提升信息安全管理
在全球聚焦資訊安全的背景下,SGS建議企業通過如下採取措施,以改版為契機提升企業資訊安全管理。
1. 企業管理者代表或其他負責人積極參加新版標準解讀或相關研討會了解標準改版內容,用於領導和策劃改版工作;企業內部審核員、風險評估小組成員參加專業技術培訓,了解改版方向。
2. 在企業人員了解標準改版方向及要點後,應該內部進行風險管理檢查,評估原有風險管理程序和風險評估過程記錄,修訂程序,進行風險再評估,從原來的信息資產關注轉換為業務風險和相關方影響關注;
3. 進行體系文件升級,根據新標準要求並結合風險再評估結果,主要對手冊、SoA、制度和表格進行修訂,並重點關注職責權限、信息安全管理目標、利益相關方的信息安全需求收集、供應鏈信息安全風險的考慮;
4. 對體系運行評審,修訂後體系在運行一段時間後,組織利用信息安全目標、有效性測量、內部審核、管理評審等評審工具對體系的運行進行評審,為迎接新版的外部評審。

SGS資訊安全管理審核與培訓服務 - SGS除了能夠協助企業實施ISO/IEC 27001:2013管理體系認證外,更可協助企業進行ISO/IEC 27001:2013管理體系差距分析/預審,確保企業為最終審核做好充分準備。對於無認證要求但有信息安全要求的客戶及供應鏈,SGS可以為客戶提供信息安全管理能力診斷定制服務及供應鏈信息安全管理能力審核服務。除此之外,SGS亦為企業提供相關培訓服務,以便順利過度新版本。

1) ISO 27001:2013 轉版培訓課程 (7-8 Apr) 
2) ISO 27001:2013 條文解讀及標準要求培訓課程 (19-20 May)
3) ISO 27001:2013 主任審核員培訓課程 (21-23, 26-27 May)

課程熱線:
T: (852) 3543 7900
F: (852) 2333 2257
hk.academy@sgs.com