2020年8月28-29日，南大通用ISO 27001信息安全管理體系內審員培訓會順利舉行，本次培訓開啟了南大通用ISO系列標準內審員企業內訓的新篇章。本期學員是分別來自南大通用產品事業部、工程技術服務部、營業事業部解決方案部門、人事行政部、經營管理部、江蘇華庫各單位的主管和專業技術人員。

▲ 課前準備

隨信息化水平的不斷發展，信息安全逐漸成為人們關注的焦點，世界范圍內的各個機構、組織、個人都在探尋如何保障信息安全的問題，信息安全管理尤為重要，是安全的核心領導思想。由國際標準化組織頒布的ISO 27001體系國際標準（ISO 27001:2013），是目前世界上唯一的“信息安全管理標準”，成為“信息安全管理”國際通用語言，并被全球五千多家政府機構和知名企業所采用；其方法是通過“風險評估”、“風險管理”切入企業的信息安全需求，有效降低企業面臨的風險。建立ISO 27001信息安全管理體系（ISMS）成為各種組織，特別是高科技產業、金融機構、IT、電力等管理降低運營風險不可缺少的重要機制；ISO 27001認證已成為某些客戶要求的首要條件。

2019年11月，天津南大通用數據技術股份有限公司首次獲得ISO 27001信息安全管理體系認證。此次舉辦ISO 27001信息安全管理體系內審員企業內訓課程，是優化和貫徹落實體系各項要求的系列行動之一。本次課程由上海擎標信息技術服務有限公司資深講師授課，內容涵蓋ISO 27001信息安全管理體系要求、信息安全14個控制域113項控制措施、信息安全實用規則、風險評估和風險管理、內部審核以及管理評審等，全面講解ISO 27001涉及的知識體系。整個授課過程中，老師結合自身豐富的咨詢與實踐經驗、視頻案例分析，針對信息安全管理體系實施過程的具體問題以及標準在企業中的應用等內容給學員進行了詳細分析和交流互動，旨在幫助大家理解ISO 27001對信息安全管理的要求，熟悉建立ISMS的過程和方法，掌握審核和監控ISMS的知識及技巧。

▲ 課堂時光

課堂上，學員認真學習和思考，遇到不懂的問題詢問發言，與老師溝通討論理論與工作實踐相結合的具體情況。課程結束后，所有人表示受益匪淺，通過此次系統的培訓學習，不僅了解掌握ISO 27001體系和標準內容，更能夠在未來協助公司解決信息安全管理實踐問題和推進本部門信息安全管理體系建設方面發揮作用，對自身提高信息安全業務能力、管理水平及體系審核技能有很大幫助。此次ISO 27001信息安全管理體系內審員培訓會圓滿完成，也將為信息安全管理對公司業務連續性、產品信息安全等保障作用奠定基礎。