信息安全在组织中的最佳实践（27001 GDPR TISAX）

1． ISO27001

• 27001正文要求关键字
  • 正文4-10关键点串讲
  • 最佳实践示例
• 27001附录A框架图
  • A5-18关键点串讲及与IT的关系
  • A5-18措施落地实践示例（含虚拟组织搭建、各单元分工等）
• 长期规划、中期目标、当年关键任务
  • 5年信息安全规划 参考
  • 近中期（3年）目标及模块工作 参考
  • 当年信息安全项目 参考

注：结合信息安全风险管理理念讲解

2． GDPR

• 鉴于条款
  • 173条鉴于条款
• 具体条款
  • 99条具体条款
• 关键定义
  • 匿名、假名、去标识化、控制者、处理者、接收者、第三方、罚款类型等
  • 与我国法规的关系（如GB/T35273）
• 最佳实践
  • 数据保护影响评估
  • BCRs、SCCs、行为准则、认证路径
  • DPO任务

3． TISAX

• 基本概念
  • AO、AL、注册、评估流程等
• 信息安全域
  • 7模块、41项要求及与27001的关系
• 原型保护域
  • 5模块、22项要求串讲及实践示例、难点解析
• 数据保护域
  • 与GDPR的关系

4． 体系量化、内评或迎审技巧

• 体系量化
• 成熟度打分说明（以TISAX为例）
• 技巧
• 如何应对审核老师
• 如何制订内评/迎审方案和计划
• 合规主要过程说明
• 迎审工作文件