为了进一步提升中层干部及内审员的信息安全意识,提高信息安全安业务管理水平,2022年9月20日,北京华夏认证中心老师给我们做了信息安全管理体系专题培训。
老师结合公司实际运营管理情况,采用案例分析、互动、实操演练多种形式,针对风险管理、相关方保密要求、网络安全、员工安全意识等内容,让中层干部及内审员深刻理解信息安全体系认证的实质:一是以管控风险为导向的管理模式;二是遵循信息可用性、保密性、完整性、业务连续性的原则;三是加强对企业信息安全风险、设施安全、信息安全、运行安全等管控的方法。
公司中层干部及内审员共42人参加了本次培训工作。通过培训,大家对信息安全管理体系标准的相关知识有了新的认知,进一步提高了大家的信息安全意识,掌握了多维度的管控方法。下一步我们将法规要求、体系准则运用到实际工作中,从而使公司的管理体系更加完善、持续改进。