ISO27001:2022 信息安全管理体系内审员
ISO27001 是一种标准化的信息安全管理体系,应用于任何规模、任何类型、任何行业的企业,建立完整的信息安全体系和稳定的应急处理机制,有效遏制内外部的安全威胁
ISO 27001、TISAX信息安全培训与人员认证
ISO 27001信息安全管理体系标准是国际上信息安全管理方面最佳实践指南,具有极佳的体系融合性、业务实用性、行业通用性,适用于任何规模的组织,是信息安全相关管理体系(如汽车产业全价值链信息安全管理体系TISAX、隐私信息管理体系ISO 27701等)的进阶前提。其中包含的信息安全风险管理和业务连续性管理方法论是通用风险管理和业务连续性管理在信息安全方面的具体应用。
VDA成员致力于解决汽车行业信息安全、原型保护、数据保护问题,要求合作伙伴满足TISAX标准,进而彼此信任地交换信息,与ENX推出TISAX(可信信息安全评估交换),基于ISA信息安全评估标准和ENX运营的通用检查和交换机制,实现汽车产业全价值链信息安全评估认可。
在全球范围,包括零部件厂商、外围服务供应商等在内所有供应商,要求建立和维持其TISAX管理体系,并将通过与之对应级别的TISAX认证作为准入条件。
通过信息安全培训、人员资格认证认证、咨询顾问辅导,建立健全信息安全管理体系,能有效提高信息安全管理成熟度水平,并能增强监管机构、客户、供应链等相关方信心。
-
-
信息安全业务连续性管理专题培训
针对造成业务中断的事件的准备工作及恢复处置工作 -
ISO 20000-1:2018 信息技术服务管理体系内审员
ISO 20000是IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型