03-信息安全年度教育培訓計劃（打印簽字）

【組織名稱】20XX年度ISMS培訓計劃文檔信息文檔編號：ZHKJ-ISMS-08文檔名稱：20XX年度ISMS培訓計劃起草人：審核人：批準人：生效日期：20XX-1-2發(fā)布范圍：內(nèi)部版本記錄版本號版本日期修改修改章節(jié)修改記錄A/020XX-1-2創(chuàng)建新文檔20XX年度學習培訓計劃NO受訓對象學習培訓內(nèi)容學習資料授課人培訓時間考核方式備注1各部門負責人ISO/IEC27001:2022標準ISO/IEC27001信息安全管理體系外請老師20XX-1現(xiàn)場提問2部門領(lǐng)導和管理者代表資產(chǎn)識別評價和風險評估資產(chǎn)識別評價外請老師20XX-1現(xiàn)場提問3各部門負責人信息安全管理體系信息安全管理手冊、SOA、程序文件管理者代表20XX-2現(xiàn)場提問4部門領(lǐng)導和管理者代表公司管理規(guī)范三級作業(yè)指導文件管理者代表20XX-3現(xiàn)場提問5部門領(lǐng)導和管理者代表記錄文件信息安全管理手冊、SOA、程序文件、作業(yè)文件管理者代表20XX-4現(xiàn)場提問6各部門負責人安全意識培訓課件外請老師20XX-6現(xiàn)場提問7部門領(lǐng)導和管理者代表業(yè)務連續(xù)性培訓業(yè)務連續(xù)性方案人力資源部20XX-9現(xiàn)場提問8內(nèi)審員和各部門負責人內(nèi)部審核ISO/IEC27001信息安全管理體系外請老師20XX-10現(xiàn)場提問9總經(jīng)理、內(nèi)審員和各部門負責人管理評審信息安全管理手冊、程序文件總經(jīng)理20XX-10現(xiàn)場提問培訓記錄評價表1編號：時間20XX年1月6日主題ISO/IEC27001:2022標準培訓地點公司會議室主持人參加培訓/會議人員：部門/職務參加人簽字部門/職務參加人簽字管理層安全質(zhì)量部人力資源部管理運營部智慧城市事業(yè)部管理運營部采購保障部財務資產(chǎn)部主要內(nèi)容：解釋什么是ISO/IEC27001:2022信息安全管理體系如何結(jié)合公司實際運行實施基于ISO/IEC27001體系的信息安全管理體系分四個階段建立信息安全管理體系a)準備階段；b)風險評估階段；c)體系文件建立階段；d)運行階段記錄人：總結(jié)性評價：通過此次培訓，各部門相關(guān)人員、貫標小組成員熟練掌握了ISO/IEC27001:2022信息安全管理體系相關(guān)要求。評價人：培訓記錄評價表2編號：時間20XX年1月20日主題資產(chǎn)識別評價和風險評估地點公司會議室主持人參加培訓/會議人員：部門/職務參加人簽字部門/職務參加人簽字主要內(nèi)容：針對公司的各項資產(chǎn)（包含硬件、軟件、數(shù)據(jù)、文檔、人員等），結(jié)合實際情況，做出了風險的評估。記錄人：總結(jié)性評價：本公司規(guī)定風險評估結(jié)果中風險等級=3定義為高風險，需要對信息資產(chǎn)采取一定控制措施進行處置。評價人：

培訓記錄評價表3編號：時間20XX年2月24日主題信息安全管理體系地點公司會議室主持人參加培訓/會議人員：部門/職務參加人簽字部門/職務參加人簽字主要內(nèi)容：安全管理手冊培訓；ISMS程序文件培訓；適用性申明知識培訓；建立信息安全管理小組，組員在信息安全管理體系中擔任的職務；各部門在信息安全管理體系中相應職能；記錄人：總結(jié)性評價：通過此次培訓，讓員工了解到在信息安全管理體系中擔任的職責和對信息資產(chǎn)從那些方面進行防護。評價人：培訓記錄評價表5編號：時間20XX年6月16日主題安全意識培訓地點公司會議室主持人參加培訓/會議人員：各部門負責人、信息安全管理小組部門/職務參加人簽字部門/職務參加人簽字主要內(nèi)容：環(huán)境安全——防火、防水、防塵、防盜等自然災害引起信息安全；設(shè)備及媒體安全——計算機設(shè)備、設(shè)施（含網(wǎng)絡）、媒體設(shè)備的安全需要具備一定的安全保障；對于移動設(shè)備（筆記本、移動硬盤、U盤等）安全管理；運行安全防護——為了保障系統(tǒng)功能的安全，必須采取風險分析、審計跟蹤、備份與恢復、應急處理等措施；信息資產(chǎn)安全防護——信息資產(chǎn)安全包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡安全、病毒防護、訪問控制、加密、鑒別等人員安全防護——信息系統(tǒng)使用人員的安全意識、法律意識、安全技能等。記錄人：總結(jié)性評價：通過此次培訓，讓全體成員首先在腦中形成了信息資產(chǎn)安全意識，并從五個方面對公司的信息資產(chǎn)進行防護，并按照規(guī)范要求定期對設(shè)備就行巡檢。評價人：培訓記錄評價表6編號：時間20XX年10月13日主題ISO/IEC27001:2022內(nèi)審員培訓地點公司會議室主持人參加培訓/會議人員：部門/職務參加人簽字部門/職務參加人簽字主要內(nèi)容：什么是內(nèi)部審核？內(nèi)部審核應該怎么來執(zhí)行？制定內(nèi)部審核計劃。內(nèi)部審核中開出的不符合項，責令相關(guān)人員按照規(guī)定要求進行整改，審核員對整改效果進行確認并關(guān)閉。內(nèi)部審核結(jié)束后形成內(nèi)部審核報告，并作為管理評審材料輸入。記錄人：總結(jié)性評價：通過此次培訓，信息安全小組、內(nèi)審員和各部門領(lǐng)導對內(nèi)部審核的方式方法，及其關(guān)注要點有了更深的認識，為后期的內(nèi)部審核奠定了基礎(chǔ)。評價人：培訓記錄評價表7編號：時間20XX年10月18日主題ISO/IEC27001:2022管理評審地點公司會議室主持人參加培訓/會議人員：各部門負責人部門/職務參加人簽字部門/職務參加人簽字主要內(nèi)容：什么是管理評審？管評審核的輸入信息有哪些?制定管理評審計劃。管理審核結(jié)束后的輸出報告；管理評審的改進措施。記錄人：總結(jié)性評價：通過此次培訓，信息安全小組、內(nèi)審員和各部門領(lǐng)導對管理評審的認知和了解，并按照評審計劃準備相應的輸入材料，按照計劃執(zhí)行管理評審會議，完成評審報告和對評審會議中提出的改進措施制定相應計劃并實施。評價人：培訓記錄評價表8編號：時間20XX.9.8主題業(yè)務連續(xù)性培訓地點公司會議室主持人參加培訓/會議人員：各部門負責人部門/職務參加人簽字部門/職務參加人簽字主要內(nèi)容：由信息安全工作小組負責組織識別對業(yè)務持續(xù)性造成嚴重影響的主要事件，如信息系統(tǒng)設(shè)備故障、自然災害等，分析一旦這些事件發(fā)生會對業(yè)務活動造成的影響和損失，以及統(tǒng)計恢復業(yè)務所需費用等。信息安全工作小組負責確定影響業(yè)務持續(xù)性的關(guān)鍵功能或業(yè)務，編制《業(yè)務連續(xù)性計劃表》。每年年末由信息安全工作小組組織相關(guān)部門對《業(yè)務連續(xù)性計劃表》進行測試，以判斷計劃的可行性和有效性