ISMS-2001信息安全培训管理程序_第1页
ISMS-2001信息安全培训管理程序_第2页
ISMS-2001信息安全培训管理程序_第3页
ISMS-2001信息安全培训管理程序_第4页
ISMS-2001信息安全培训管理程序_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息安全培训管理程序制定单位:XX安全部制定日期:20XX年XX月XX日序号修订日期修订条款修订内容120XX年XX月XX日制订V1.0修订为/2年月日章条款修订为3年月日章条款修订为4年月日章条款修订为5年月日章条款修订为6年月日章条款修订为修订记录注:制度的修订直接于正文完成,“修订记录”仅记录修订痕迹。信息安全培训管理程序文件编号:ISMS-2001第一条目的为规范本公司的培训工作,提高员工工作技能和素质,进而提升各岗位人员的整体素质,特制定本程序。 第二条范围适用于本公司的内部培训、外出培训。 第三条 职责 (一)XX安全部作为本公司信息安全培训工作的对口管理部门,主要负责:1.建立和完善公司关于信息安全意识培训与教育的相关制度。 2.内部培训。组织调研员工培训需求,制订公司内部关于信息系统操作技能及信息安全意识培训计划并组织实施。 3.外出培训。对XX安全部内部员工提供外出培训机会,以积极了解信息技术及安全发展动态,从专业培训机构处获取相关信息及技能。以更好地为公司内部信息安全意识及技能的提高做出贡献。4.建立、维护本公司关于信息安全意识及技能的培训记录。5.组织安全培训。根据培训的内容,其他部门配合XX安全部门安排主讲人,组织各自的部门员工参与培训。(二)其他各部门积极配合和参与安全培训。第四条培训内容(一)内部培训 1.各部门内部培训。由XX安全部组织针对在岗员工进行的本地培训,主要包括:根据实际工作需要,对员工进行的小规模和灵活实用的信息安全意识及技能培训;不断实施信息安全法律法规和信息安全知识的培训。其中:  (1)信息安全委员会成员需要接受信息安全管理知识培训;  (2)信息安全主管需要接受安全专家培训;  (3)运维部人员需要接受网络安全技术和终端安全管理培训;(4)技术创新部人员需要接受开发安全技能和黑客攻防培训。 2.信息安全技能培训:不断实施在岗员工岗位职责、流程规范和业务知识等相关培训,使其在充分掌握理论的基础上发挥和提高。 3.素质培训:不断实施心理学、人际关系学、社会工程学、价值观的培训,建立公司与员工之间的相互信任关系,满足员工自我实现的需要。 (二)外出培训指培训地点在外地的培训,包括XX安全部门组织的,以及项目合同中规定的培训课程等。第五条 培训实施 (一)各部门内部培训。各部门负责部门内部的信息安全意识培训工作。每年至少进行一次部门内部关于信息安全意识和考核的培训。(二)培训结束后要填写培训记录,并报送XX安全部门存档,模板参见附件“培训记录表”。(三)调研培训需求。XX安全部门每月初发放培训需求调查表,模板参见附件“培训需求调查表”,各部门须在三日内进行反馈。(四)在关键时间点上,进行相应的培训,比如国家节日的周年庆、相关的安全法律法规发布日,积极响应国家的政策。(五)制定培训计划。根据各部门反馈,制定年度培训计划,模板参见附件“年度培训计划表” 。 (六)实施培训。根据培训计划组织实施。 (七)建立信息安全意识培训和考核记录。包括培训时间、培训地点、培训方式、培训主讲人、培训内容、培训范围、培训人数和考勤情况等,模板参见“培训记录表”。 (八)外出培训。XX安全部门负责信息安全意识培训及考核的人员监督外出培训正常进行。 (九)员工外出培训须按照出差申请流程审批。 (十)参加培训的员工有义务将所学知识传授给公司的其他相关人员。(十一)培训结束以后,参训员工必须及时将培训资料提交XX安全部门进行归档。  第六条 检查表  信息安全培训管理规定检查表任务项检查内容检查点检查方法检查周1执行记录《培训需求调查表》查看记录每月2执行记录《培训记录表》查看记录每季度3执行记录《年度培训计划表》查看记录每年第七条 相关记录表见附件附件一《培训需求调查表》

附件二《培训记录表》附件三《年度培训计划》第八条相关文件 员工在接受相关培训并经过考核后,需在签名确认参加本次培训课程并理解相关内容。 第九条 附则 (一)本程序文件自发布之日起开始实施; (二)本管理规定的解释和修改权属于XX安全部门; (三)XX安全部门每年统一检查和评估本管理规定,并做出适当更新。在业务环境和安全需求发生重大变化时,也将对本规定进行检查和更新。  附件一:培训需求调查表 

ISMS-4001部门:_____________填表日期:_____ 年_____ 月_____日培训

类别培训内容是否

同意参加人员培训方式自愿指定

人员部门

全员课堂

授课实践中

演示标

杆座谈

提问其

他信息安

全意识信息安全法律法规培训内容是否

同意参加人员培训方式自愿指定人员部门全员课堂授课在实践中演示标杆座谈

提问其他信息安全技能学习根据部门岗位提需求是否

同意参加人员培训方式自愿指定人员部门全员课堂授课在实践中演示标杆座谈

提问其他其他请说明:注:所列内容可选择是否同意,同意打“√”,也可在“培训内容”栏列出需求。附件二:培训记录表

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论