1.通过遵守国家有关信息安全的法律法规,强调全过程和动态控制,本着控制费用与风险平衡的原则,合理选择安全控制方式保护组织所拥有的关键信息资产,确保信息的保密性、完整性和可用性;
2.完善组织的信息安全保障措施;
保持组织的竞争优势和业务运作的持续性。
培训目的:
清楚地了解信息安全管理体系的架构和结构;
清楚了解信息安全应符合相关法规的要求;
清楚了解如何建立信息安全管理体系;
帮助内审员如何进行内部审核;
帮助管理人员如何进行风险评估;
明确信息安全的控制目标及控制措施。
授课形式:
主要与企业运行实际相结合,突出“实际运用”特点,注重应用。
课程大纲:
信息安全的概述
信息安全管理体系要求
信息技术安全技术信息安全管理使用规则、
ISMS文件要求
ISMS审核要求
ISMS国家注册审核员
经历
1.辅导企业进行质量,信息安全,信息技术,社会责任,有害物质管理体系建立,实施,运行。
2. 负责有害物质控制培训,质量管理体系培训,信息安全管理体系培训,信息技术管理体系培训, EICC(RBA),SA8000培训等
3. 辅导企业进行二方审核,对应顾客验厂。