博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2097|回复: 2

ISO 27001:2005版标准截止2013年已经使用了8年,

[复制链接]
发表于 2015-3-3 18:08:51 | 显示全部楼层 |阅读模式
ISO 27001:2005版标准截止2013年已经使用了8年,依据国际标准化组织(ISO组织)所有标准每隔5年必须进行升级的原则,并且ISO 27001:2005版在体系整合、控制项逻辑性与充分性等方面都有改进的空间。所以在2013年10月份,ISO组织公布ISO27001:2013标准正式版。
在ISO 27001:2013新版标准公布后的18至24个月内是认证转换缓冲期,即原有已取得ISO27001:2015版本证书的企业最迟需要在2015年10月19日前转换到新版标准证书。
为提升企业信息安全人员对ISO 27001:2013新版标准的理解能力,为企业培养能够按照ISO 27001:2013新版要求建立、运行与维护信息安全管理体系高级人才。并且优化现有信息安全管理体系,使之符合ISO 27001:2013新版标准要求,协助企业将ISO 27001:2005版证书转换为ISO 27001:2013版本证书。谷安天下特别推出ISO 27001:2013版换证服务方案,方案内容如下:
方案内容        详细说明
宣贯培训        ISO 27001(2013版)新版本改版培训
风险评估        沟通资产识别、风险评估相关事宜。
风险评估        沟通、支持、评审资产识别、风险评估工作交付物。
体系文件        按照新版标准修订现有体系维护文件。主要包括:安全方针、SOA、内部审核、有效性度量、管理评审等。(满足ISO 27001新版要求。)
体系文件        体系维护文件交付,针对体系文件进行交流、沟通。并讨论信息安全策略、管理制度修改事宜。
体系文件        修订信息安全策略、管理制度文件。(满足ISO 27001新版附录A各控制域要求。)
体系运行        体系运行及控制措施落实答疑与指导。
内部审核        内部审核现场培训、内部审核支持。
外审支持        协助进行外部审核发现的问题进行整改。

ISO 27001(2013版)新版换证服务方式包括内训、现场咨询、远程指导等多种形式,ISO27001新版(2013版)换证方案详见:http://px.gooann.com/pxkc_zz.asp ... mp;pid=786042262425
更多课程详情请联系谷安天下培训顾问咨询:
北京总部:010-51626887 上海办事处:021-22310533 深圳办事处:0755-82024056
 楼主| 发表于 2015-3-4 22:29:19 | 显示全部楼层
为什么ITIL成为IT服务管理的国际最佳实践?
ITIL是IT服务管理的国际最佳实践,那么什么原因使ITIL在全球范围内如此成功呢,这是因为:ITIL中有服务管理的实用方法——做什么工作。这些工作适应一个共同框架的实践,并围绕所有的IT服务领域以面向一个最终的目标——交付业务以价值。下面的列表定义了ITIL的关键特征,导致其全球成功:
■■独立于厂商——ITIL服务管理实践是适用于任何IT组织的,因为他们不是基于任何特定技术平台或行业类型。ITIL是由英国政府,并不依赖于任何行业专有的实践或解决方案。
■■广泛普适性—— ITIL提供健壮的、久经考验的成熟做法,并适用于所有类型的服务机构。无论是公共部门还是私营部门,内部还是外部服务提供商,小型、中型还是大型企业,在任何技术环境ITIL都是有用的和相关的。组织可以采用ITIL和适应它,从而满足组织和他们的客户的需要。
■■最佳实践——ITIL代表世界范围内最一流的服务提供商的最佳实践的学习经历和思想。


谷安天下近期ITIL开课时间
北京:2015年3月14-16日(双证)
讲师介绍:

方乐,谷安天下ITIL培训课程讲师, 复旦大学硕士,ITIL Service Manager认证, EXIN中国区首席专家 。 COBIT、CISA、国际注册信息系统控制协会会员、ISO27001主任审核员、ITSM认证ISO20000咨询顾问,谷安IT风险管理学院资深ITIL、COBIT讲师。
方乐老师为EXIN 授权ITIL培训师,为EXIN授权培训机构培养众多EXIN授权讲师,被业界称为讲师的讲师,自2003年至2014年期间为近200家企业的逾千名IT经理及IT技术人员培训ITIL、IT服务管理基础及ITIL服务经理课程,COBIT/SOX IT合规课程,ISO20000 认证培训课程。
• 作为项目经理、首席顾问为中国规模最大的移动通信运营商省公司信息技术部提供IT服务管理体系咨询服务,设计和实施服务管理流程,并帮助企业最终顺利获得服务管理体系ISO20000认证。
• 作为首席顾问为一大型专业数据中心服务提供商提供运营管理框架体系设计咨询服务。
• 作为项目经理、首席顾问为一石油能源公司信息技术中心提供ISO20000认证咨询服务,包括建立服务管理体系、设计和实施服务管理流程、工具实现指导,组织内审和管理评审,最终顺利获得服务管理体系认证。
• 为一家全球化的IT服务提供商提供基于BS15000/ISO20000的评估服务,为其了解现状、分析差距,并帮助制定三年服务提升计划。
• 为一在美国NASDAQ上市的高科技公司提供SOX IT 合规咨询服务。
• 作为项目经理,为一在美国上市的制药公司提供SOX IT 合规咨询,及服务管理流程咨询服务。
• 作为项目经理,为一制造业领先企业提供ITIL/ITSM流程评估和规划咨询服务。
• 作为首席顾问为全球最大的制药公司提供整套涉及IT风险控制体系、IT服务质量管理体系的咨询服务。
• 为一全球服务提供公司应用开发中心提供IT服务管理咨询,建立和实施服务提供、服务支持、业务关系流程。
• 为一家全球顶级公司的共享应用服务中心提供了ITIL/ITSM流程咨询服务,包括使用ARIS进行流程建模,控制步骤设计和实施,流程优化。
• 为一财富500强企业在华机构提供IT业务影响分析、服务连续性规划、灾备恢复计划测试服务。
• 为世界上最大的电气工程和电子公司之一提供BS15000认证咨询服务。
• 为一能源行业领先企业提供ITIL/ITSM系统工具实施提供监理服务。
• 奥运多语言系统定级
• 北京市规划委政务信息应急预案
 楼主| 发表于 2015-3-5 22:23:53 | 显示全部楼层
CISSP新大纲,2015年4月15日起生效:
•        安全与风险管理 (安全、风险、合规、法律、法规、业务连续性)
•        资产安全 (保护资产的安全性)
•        安全工程 (安全工程与管理)
•        通信与网络安全 (设计和保护网络安全 )
•        身份与访问管理 (访问控制和身份管理 )
•        安全评估与测试 (设计、执行和分析安全测试)
•        安全运营 (基本概念、调查、事件管理、灾难恢复)
•        软件开发安全 (理解、应用、和实施软件安全)


特别提醒:谷安天下CISSP培训智能手机终端APP震撼上市,提供权威练习试题,根据学员的答题水平统计练习结果,从而更加有针对性的练习错题。复习知识点力度有的放矢,真正弥补与提高学员欠缺知识点的掌握水平。学员可在任意时间任意地点练习任意数量的题目,每做完一章节练习题目即显示该章节答案,方便学员快速的判断对错,错题会自动记录到错题本,方便学员有针对性的练习巩固。并且谷安天下手机终端CISSP练习题库设有答题王和正确率排行榜,可以近身体验“学霸”的感觉。目前有安卓版和苹果版,赶快来亲身体验吧!CISSP培训包过班报名缴费后谷安即可为学员开通手机APP权限哦!

谷安天下CISSP培训经典班简介:
http://px.gooann.com/pxkc_zz.asp ... mp;pid=164603246884  
谷安天下CISSP培训包过班简介:
http://px.gooann.com/pxkc_zz.asp ... mp;pid=164603246884  

课程讲师安排、费用价格等具体详情请与谷安天下培训顾问联系咨询:
北京总部:010-51626887   上海办事处:021-20286690  深圳办事处:0755-82024056
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-27 19:00 , Processed in 0.087079 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表