文本描述
文档编号
�XX_3_IS_信息安全培训管理规范
�版 本 号
�V1.
�密 级
�内部公开
信息安全培训管理规范
XXX信息技术有限公司
文档信息
发布版本:V1.
�最后发布时间:XX
�编写人:XX
�审核人:XX
版本控制
编号
�修订人
�修订时间
�版本号
�修订内容说明
�
�目录
1. 目标、范围与术语定义
2. 信息安全培训职责
3. 信息安全培训类型与内容
3.1. 信息安全意识培训
3.2. 信息安全技能培训
3.3. 专业信息安全能力培训
4. 信息安全培训管理要求
5. 附则
�目标、范围与术语定义
信息安全需要每一个员工共同参与和维护,而有效的培训则是确保员工掌握必要信息安全知识和技能的基?1疚募哪勘晔枪娣逗图忧慷訶XX信息技术有限公司(以下简称“XXX”)信息安全培训的管理,明确信息安全培训的特定要求,为全公司信息安全培训工作的开展提供有效的指导。
本文件所指的信息安全培训主要包括针对信息安全设置具体培训课程,或是在相应的培训中增加信息安全相关的内容;本文件主要从培训的类型、内容以及培训管理要求几方面对信息进行了规范。
下列术语和定义适用于本文件:
ISO27000体系:是国际标准组织(ISO)确立的信息安全管理体系(ISMS)相关的一系列国际标准,包括《ISO 27000 原理与术语》、《ISO 27001 信息安全管理体系—要求》、《ISO 27002 信息技术—安全技术—信息安全管理实践规范》《ISO 27003 信息安全管理体系—风险管理》、《ISO 27004 信息安全管理体系—指标与测量》、《ISO 27005 信息安全管理体系—实施指南》等;
NIST:美国国家标准技术研究院(National Institute of Standards and Technology)是属于美国商业部的技术管理部门,其下信息技术实验室(ITL)所开发的800系列特别报告书是关于ITL在计算机安全等领域所进行的研究、指导和成果以及在此领域与业界、政府和学术组织协同工作的报告,对信息安全实施有很强的指导性;
CISSP:CISSP全称Certified Information System Security Professional(信息系统安全认证专业人员),由国际信息系统安全认证协会,即(ISC)2)组织和管理,是目前全球范围内最权威,最专业,最系统的信息安全认证;
CISA: Certified Information System Auditor(注册信息系统审计师)资格由信息系统审计与控制协会(ISACA)授予,是信息系统审计领域的惟一职业资格,受到全世界的广泛认可。
信息安全培训职责
信息安全部是全公司信息安全培训工作统一协调和归口管理部门,负责从全公司角度对信息安全培训进行指导。
信息安全部作为信息安全培训的主办者,负责信息安全培训需求的收集、汇总和上报,信息培训安全项目的立项和具体实施,信息安全培训体系的建立与管理,以及信息安全培训的日常管理。
信息安全培训类型与内容
基于信息安全培训目标、针对对象、内容的不同,将信息安全培训具体分为信息安全意识培训、信息安全技能培训以及专业信息安全能力培训这几类,以下针对这几类培训的定义、基本内容进行阐述。
信息安全意识培训
信息安
==>> 点击下载文档
