随着金杯电工股份有限公司的的战略发展,信息化目前已进入提速、提质的阶段,各业务模块都在积极推进信息化的探索和建设。根据信息安全规划,ISO27001信息安全体系在2021年进行了立项审批,集团麓谷基地、衡阳事业部、湘潭事业部参与体系的认证导入工作。
2021年8月11日-12日,由总部信息中心组织,并邀请了信息安全体系专业老师,通过视频会议对参与认证的事业部的各业务部门信息化对接人、体系负责人开展为期2天的体系标准的专题培训。
培训开始前,总部信息中心总监廖国锋对本次培训会议作了开场的讲解:
1、ISO27001信息安全管理体系是集团信息安全建设的重点项目,信息安全体系的建设和三体系一样,各部门需积极参与。
2、通过信息安全体系的认证,逐步提升我司员工的信息安全意识及信息安全的建设能力,对标体系及标准和要求,减少信息安全风险。
3、通过信息安全体系的认证,可以强化员工的信息安全意识,规范组织信息安全行为及对信息安全的承诺、对组织的关键信息资产进行全面系统的保护,保持竞争优势、使组织的业务合作伙伴和客户对组织充满信心,从而提升企业的核心竟争能力。
培训讲师黄老师对信息安全体系建设从体系认证实施路径、我司信息安全现状、时间要求、标准介绍、信息资产的识别、风险评估、控制措施及信息安全认证标准等要求进行讲解及培训和交流:
1、建立信息安全体系,需明确信息安全组织、目标、方针及策略及管理和过程文档。
2、通过信息的安全属性(完整性、机密性、可用性),各部门需主动识别部门的信息资产、针对重要信息资产进行风险评估及制定控制措施。
3、希望通过体系的培训及认证及持续循环,持续提升公司的信息安全意识和能力。对未来的信息安全建设提供标准参考。
最后,通过两天的培训,培训学员对信息安全体系有了进一步的认识、对公司的信息安全现状有了进一步了解,对培训期间,存在的一些疑问和目前难点进行了深度沟通及交流。通过信息安全体系的培训及认证,对公司信息数据安全及业务连续性有了更明确的要求及规范标化,也为公司的信息安全建设夯实了基础。