ISO27001实施人员培训目的是提升各级领导和全员的信息安全意识,使内审员具备相应能力
内容:动员会、ISO27001标准培训、信息安全管理体系文件编写培训、培训是落实要求的重要手段
包括:
1、动员会:提高全员信息安全,意识,包括:什么是信息安全?什么是ISO27001信息安全管理体系?为什么要实施ISO27001? ISO27001信息安全管理体系对企业有什么意义?整个工作流程、进度是怎么安排的?都需要哪些人员培训此项工作?
2、ISO27001标准培训:主要讲解ISO27001信息安全管理体系标准的条款理解及运用。
管理层培训扩大到中层领导,最后与高层领导在一起培训, 高层领导的参与就是一种榜样的力量 ,有助于全体员工信息安全意识的提高。