为有效控制和防范信息安全风险,着力加强信息安全管理工作,我司特邀上海荣时信息科技有限公司咨询顾问张斌为公司全体内审人员详细讲述了ISMS系列培训:信息资产识别和风险评估培训。
张老师从“曲突徒薪”的风险管理典故引入风险管理的定义,用一些生动的案例和内审员们互动的方式探讨了风险评估考虑的因素、评估流程和方法,让公司内审员充分的理解了对于企业来说风险管理的目的和意义。在充分的理解了风险评估的方法后,张老师分各个部门、风险等级的高低讲述了如何对风险进行评级以及随后的风险控制与改进活动如何进展。
整个培训氛围轻松而有效,今后公司将通过完善信息安全管理工作机制,创建稳定高效的信息安全环境,督促落实各项信息安全管理要求,进一步加强信息安全管理,做到制度建设与日常管理相结合、内部控制和外部防范相同步、监测预警分析与现场检查相并重,从而有效地防范了内外部信息安全事件的发生,提高信息安全管理水平。
( 文 / 办公室 陈思 )