ISO 27001信息安全管理體系在杭州大和已成功運(yùn)行三年,逐步提升了公司員工的信息安全意識(shí)及信息安全的建設(shè)能力。為進(jìn)一步更新內(nèi)審員的專業(yè)審核知識(shí),6月2日-3日,在杭州大和濱江二工廠三樓培訓(xùn)活動(dòng)室,由公司信息管理部聯(lián)合培訓(xùn)中心組織了《ISO/IEC 27001信息安全管理體系》實(shí)施培訓(xùn)。
本次培訓(xùn)吸引到FTH/FTHS信息安全管理體系內(nèi)審員及審核相關(guān)共71人參加,其中44人根據(jù)工作需要通過了考試并取得內(nèi)審員證書。主講老師由成功輔導(dǎo)百多家企業(yè)通過體系認(rèn)證的董玉祥老師擔(dān)任,董老師的課程不僅專業(yè)、而且幽默風(fēng)趣,老師善于將公司運(yùn)行現(xiàn)狀結(jié)合課堂知識(shí)點(diǎn)進(jìn)行現(xiàn)場提問,能抓住學(xué)員的興趣點(diǎn),受到學(xué)員的一致好評(píng)。他根據(jù)公司現(xiàn)狀重點(diǎn)幫助各部門如何識(shí)別部門的信息資產(chǎn),并針對(duì)重要信息資產(chǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估及制定控制措施。
兩天的培訓(xùn),學(xué)員們對(duì)信息安全管理體系有了更深刻的認(rèn)識(shí),對(duì)培訓(xùn)期間存在的一些疑問和目前體系運(yùn)行中的難點(diǎn)進(jìn)行了深度溝通及交流。本次培訓(xùn)進(jìn)一步提升了公司員工的信息安全的建設(shè)能力,幫助大家對(duì)標(biāo)體系標(biāo)準(zhǔn)和要求,減少信息安全風(fēng)險(xiǎn),從而為公司信息安全建設(shè)夯實(shí)了基礎(chǔ)。