期间,焦老师先阐述了信息安全管理的重要性,同时指出当前企业信息安全管理现状和重点问题,通过讲解信息安全管理体系基本概念,ISO27001:2013和ISO27002:2013 标准等内容,并通过现场提问解答,帮助员工对工作中存在的重要信息进行规整梳理,使大家进一步提高了对信息安全管理体系的认识,并对信息安全的的保密性、机密性和绝密性有了更深层的了解。
ISO27001:2013和ISO27002:2013是信息安全管理方面最重要的国际标准,通过安全信息风险识别及评价,从114条措施中确认对应措施,在模式和方法上都和其他管理体系(如GB/T19001、GB/T24001、GB/T28001等)兼容。此标准采用过程方法来建立、实施、运行、监控和评审信息安全管理体系,以维持体系的正常运行,并进行持续改进,以此不断提高组织的信息安全管理水平。
我司计划于12月前完成信息安全管理体系认证,并实现四体系“质量管理体系、环境管理体系、职业健康安全管理体系、信息安全管理体系”的合并兼容,不断提升企业管理水平,增强企业竞争力。