来源 :东华科技ECEC2022-05-17
近年来,随着全球信息化步伐的加快和信息技术的发展,信息安全变得越来越重要。5月16日下午,东华科技组织开展了信息安全管理体系(ISO27001)标准条款培训,标志着公司信息安全管理体系认证工作正式开启。
信息安全管理体系是组织机构单位按照信息安全管理体系相关标准的要求,制定信息安全管理方针和策略,采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。该体系的建立可以有效保证公司在信息安全领域的可靠性,对于保护敏感数据安全、降低公司泄密风险、保存核心数据和重要信息、增强组织抵御灾难性事件的能力等具有重要指导意义。
本次培训邀请了安徽思瀚信息科技有限公司高级咨询师张诚授课,主要从ISO27001标准的简介、作用、体系结构及实现标准体系要求的方法等几个方面展开,并结合大家的疑问,现场进行答疑解惑。培训提高了员工的信息安全意识,为取得信息安全管理体系认证奠定了基础。
未来,公司将结合先进的信息安全管理标准和企业发展实际建立信息安全管理体系,按照“预防为主、全员参与”原则编制体系文件,持续动态加强信息安全管理,降低信息安全风险。