课程意义:
1.通过遵守国家有关信息安全的法律法规,强调全过程和动态控制,本着控制费用与风险平衡的原则,合理选择安全控制方式保护组织所拥有的关键信息资产,确保信息的保密性、完整性和可用性;
2.完善组织的信息安全保障措施;
3.保持组织的竞争优势和业务运作的持续性。
培训目的:
此次为期2天的课程,旨在帮助参与者
1.清楚地了解信息安全管理体系的架构和结构;
2.清楚了解信息安全应符合相关法规的要求;
3.清楚了解如何建立信息安全管理体系;
4.帮助内审员如何进行内部审核;
5.帮助管理人员如何进行风险评估;
6.明确信息安全的控制目标及控制措施。
课程大纲:
1.信息安全的概述
2.信息安全管理体系要求
3.信息技术安全技术信息安全管理使用规则、
4.ISMS文件要求
5.ISMS审核要求
郭丽萍
ISMS国家注册审核员
经历
1.辅导企业进行质量,信息安全,信息技术,社会责任,有害物质管理体系建立,实施,运行。
2. 负责有害物质控制培训,质量管理体系培训,信息安全管理体系培训,信息技术管理体系培训, EICC(RBA),SA8000培训等
3. 辅导企业进行二方审核,对应顾客验厂。