亚洲精品一区二三区不卡,久久伊人热视频,青青视频91久福利,精品三区在线,狠狠操AV中文字幕,亚洲色欲一区二区三区,91超碰好吊色,亚洲日韩欧美一区二区三区,99久操熟女

ISOIEC 27001:2013信息安全管理體系-信息安全意識(shí)、教育和培訓(xùn)

文章來源：華道顧問 編輯：華道顧問

信息安全意識(shí)培訓(xùn)方案旨在使員工，適當(dāng)時(shí)，包括合同方，了解他們的信息安全責(zé)任以及免責(zé)的方法
信息安全意識(shí)方案按照組織的信息安全策略和相關(guān)規(guī)程建立，考慮組織要保護(hù)的信息以及為保護(hù)這些信息所實(shí)現(xiàn)的控制。意識(shí)方案包括一些儀式提升獲得，像組織宣傳活動(dòng)、發(fā)型宣傳冊(cè)或制作簡報(bào)等
考慮組織中的員工角色，相關(guān)時(shí)還需要考慮組織對(duì)合同方意識(shí)的期望來規(guī)劃意識(shí)方案。隨時(shí)間安排，最好定期安全意識(shí)方案中的活動(dòng)，以便活動(dòng)可以重復(fù)并覆蓋新的員工和合同方。意識(shí)方案根據(jù)組織的策略和規(guī)程定期更新，并汲取信息安全事件的經(jīng)驗(yàn)教訓(xùn)。
意識(shí)培訓(xùn)按照組織的信息安全意識(shí)培訓(xùn)方案的要求執(zhí)行。意識(shí)培訓(xùn)可使用不同的交付媒介，包括課堂教學(xué)、遠(yuǎn)程學(xué)習(xí)、網(wǎng)絡(luò)教學(xué)、自學(xué)及其他
信息安全教育和培訓(xùn)應(yīng)覆蓋通常方面：
——在整個(gè)組織范圍內(nèi)說明管理層對(duì)信息安全的承諾；
——熟悉并遵從適用的信息信息安全規(guī)則和義務(wù)的要求；
——對(duì)個(gè)人作為和不作為的問責(zé)制度，以及確�；虮Ｗo(hù)組織的和外部方的信息的安全的一般責(zé)任；
——基本的信息安全規(guī)程和基線控制；
——可得到關(guān)于信息安全問題的更多信息和建議的聯(lián)絡(luò)點(diǎn)和資源，包括進(jìn)一步的信息安全教育和培訓(xùn)材料。
信息安全教育和培訓(xùn)需定期進(jìn)行。初始的教育和培訓(xùn)不僅適用于新員工，也適用于那些調(diào)配到對(duì)信息安全要求完全不同的新崗位或角色的員工，且應(yīng)在其開展工作前進(jìn)行培訓(xùn)。

【返回 】