为加强中心管理职能人员对信息安全管理体系认证的认知,提升对信息安全管理体系认证的推广和营销能力,10月14日下午,中建协认证中心在总部举办信息安全管理体系认证专题培训活动。本次培训邀请资深信息安全审核员王琼老师就信息安全的ISO 27001标准、合同受理、审核方法等相关内容进行主题演讲。中心市场部、品牌营销部、客户服务中心、研发中心等业务部门职能人员以及海德认证相关职能人员参加培训。基于多年从事信息安全审核的工作经验,王琼老师首先与大家探讨了信息安全合同受理过程中的疑惑和注意事项。在ICT(Information and Communication Technology,即信息和通信技术)审核方法方面,王琼老师针对审核员在信息安全控制措施评审过程中可以采用的检查、访谈、测试三种评审方法展开介绍,对灰盒测试、双灰盒测试、盲测、双盲测、透明测试、逆向测试等测试类型做了阐述。为了便于加强培训人员对信息安全的标准有深入的理解,王琼老师对ISO 27001:2013标准的发展历史、结构、所关注的领域等内容做了重点介绍,并与大家进行积极的互动交流,针对疑问给出具体解答。
图 | 王琼老师就信息安全的ISO 27001标准、合同受理、审核方法等相关内容进行主题演讲