近日，深圳市某先进制造企业（以下简称“该企业”）与深圳市诺恒管理策划有限公司（以下简称“我司”）联合举行“ISO27001:2022信息安全管理体系升版策划咨询服务项目”启动仪式。我司将协助客户围绕“移动通信终端天线、连接器、屏蔽罩、粉末冶金制品的设计开发、生产和销售；以及金属CNC加工件的生产”业务及服务，按照新版ISO27001:2022体系要求对其现有的信息安全管理体系进行全面对标优化，以期进一步提升该企业的信息安全风险管控水平以及安全事件处置能力。


 

ISO27001标准升版，证书更新势在必行

新版ISO27001:2022信息安全、网络安全及隐私保护-信息安全管理体系-要求已于2022年10月正式发布。

该企业已持有ISO27001:2013版本信息安全管理体系证书。按照IAF对于标准体系认证换版的要求，获证企业必须于2025年10月将现有的信息安全体系证书升版为ISO27001:2022。
 

响应客户安全关切，落实信息安全管控

该企业产品广泛应用于消费电子（智能手机、个人电脑、智能穿戴设备等）、汽车、物联网/智能家居、通信、数据中心等领域，产品自身具有天然的信息安全属性。

该企业所服务客户对于生产过程的信息安全要求较高，对该企业的信息安全管理能力、风险处置能力、事件处置能力都提出了较为严格的要求。

该企业期望通过推进并落实“ISO27001:2022信息安全管理体系升版策划咨询服务项目”，积极响应客户对信息安全的关切，按照最新的信息安全管理控制措施要求，积极推动并落实有效的信息安全管控。
 

严控信息安全风险，解决信息安全痛点难点

该企业希望通过本次咨询服务项目，对标新版ISO27001:2022标准以及客户信息安全控制要求，全面、准确识别企业内部经营管理以及生产过程中的信息安全风险，为合理、有效控制信息安全风险提供依据。

该企业希望通过借鉴过往本企业已经同行业企业既已发生的信息安全事件和问题、对标行业内信息安全风险控制的最佳实践，重点突破和解决本企业在相关领域存在的信息安全痛点和难点。
 

提升全员信息安全意识，营造信息安全企业文化

该企业希望通过本次咨询服务项目，由我司提供相关的信息安全标准培训、信息安全意识培训、信息安全风险评估与处置培训、信息安全体系内审员培训等培训课程，通过组织全员参与和协调配合，进一步提升全员的信息安全意识。

该企业管理层希望能够体现其在企业信息安全管理方面的领导力，通过自上而下的组织推进，在企业内部营造积极有益的信息安全企业文化氛围。
 

「结束语」

我司将基于深厚的信息安全咨询服务经验，积极协助和配合该企业完成本次“ISO27001:2022信息安全管理体系升版策划咨询服务项目”，帮助该企业严控信息安全风险，解决信息安全痛点难点，提升企业员工信息安全意识和风险处置的能力。

我司将与优秀的客户一起不断学习和提升，从优秀走向卓越！