8月21日下午-22日上午,公司邀请资深咨询师徐结斌老师担任主讲,公司内审员、安全员及车间一线线长等各部门管理人员共60多人参加培训。
职业健康安全防线
8月21日下午,徐老师讲解了ISO 45001:2018(GB/T 45001-2020)“职业健康安全管理”新标准换版时需注意的要点,如事务员改成了工作人员代表,体系内审结果需要与工作人员代表沟通,工作人员代表要参与管理评审;如增加了承包方的定义,从对其义务的告知升级成了双方合同的约定。徐老师深入解析了危险源的辨识、风险评价及控制措施,特别是新标准对社会因素和人的因素的增加识别。既有看图识别的现场互动,又充分结合我司生产车间等实际案例进行说明,引导大家主动思考,促使我们对职业健康安全有了更深刻的认识。
信息安全防线
8月22日上午,我们重温了信息资产的定义及分类,重点学习了信息安全风险评估的流程步骤及公式方法:资产识别及评价---重要资产清单---重要资产风险评价----不可接收风险清单----风险处置计划---残余风险清单---风险评估报告。徐老师结合我司的信息资产实际情况,进行深入浅出的讲解,首先,以两大事业部的机柜为例说明,强调物理及环境安全缺乏,可能会造成数据安全隐患,给相关管理者敲响了警钟。其次,以我司工程部的信息资产风险评估为例层层解析,抽查提问,引导我们在实际操作中应如何判断信息资产风险。
