首页 > ISO27000认证 > ISO27000认证单位对信息安全部门新招聘员工进行哪些培训?
ISO27000认证单位对信息安全部门新招聘员工进行哪些培训?
文章来源:上海奔烁咨询 添加时间:2017/8/23
培训对象
|
培训内容
|
使用教材
|
负责人
|
实施时间
|
信息安全部门员工(包括外包人员)
|
完成业务所需的信息安全知识以及ISMS保持、改进相关的知识:
1.信息安全方针的重要性
2.业务上的威胁和脆弱性
3.相关法律法规的学习
4.业务连续性计划的理解学习
5.操作程序的训练
6.本部门所需的知识、能力、技术领域
|
1.信息安全管理体系方针
2.信息安全管理手册
3.适用性声明
4.适用的法律法规
5.信息安全风险评估程序
6.其他
|
信息安全部门负责人
|
每年至少1次
|
新进入信息安全部门的员工(包括外包人员)
|
1.信息安全方针的含义
2.岗位职责说明
3.作业规则、作业程序的训练
4.相关法律法规的学习
5.本部门所需的知识、能力、技术领域
|
1.信息安全管理体系方针
2.信息安全管理手册
3.适用的法律法规
4.其他
|
信息安全部门负责人
|
新录用时或新转入本部门时
|
您可能还想看