股票代码:002140

EN

东华科技开展信息安全管理体系(ISO27001)标准培训

时间:2022-05-17   浏览量:

 

东华科技开展信息安全管理体系培训认证工作

近年来,随着全球信息化步伐的加快和信息技术的发展,信息安全变得越来越重要。近年来,随着信息技术的发展,信息安全正随着全球信息化步伐的加快而变得越来越重要。东华科技推进

信息安全管理体系(ISO27001)认证工作

提高员工的信息安全意识,提升企业信息安全管理水平,增强组织抵御灾难性事件的能力,公司近期由技术质量部牵头,信息中心配合,推进了信息安全管理体系(ISO27001)的认证工作。516日下午,技术质量部、信息中心联合东华科技组织开展了信息安全管理体系(ISO27001)标准条款培训,也拉开了标志着公司信息安全管理体系认证工作正式开启的序幕

信息安全管理体系是组织机构单位按照信息安全管理体系相关标准的要求,制定信息安全管理方针和策略,采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。体系的建立可以有效保证公司在信息安全领域的可靠性,对于保护敏感数据安全降低公司泄密风险、保存核心数据和重要信息增强组织抵御灾难性事件的能力等具有重要指导意义。

 

本次培训邀请了安徽思瀚信息科技有限公司高级咨询师张诚为大家授课,培训主要从ISO27001标准的简介、作用、体系结构及实现标准体系要求的方法等几个方面展开,并结合大家的疑问,现场进行答疑解惑。培训提高员工的信息安全意识,取得信息安全管理体系认证奠定了基础。

 

 

近年来,随着信息技术的发展,信息安全正随着全球信息化步伐的加快而变到变得越来越重要。在东华科技建立公司级大数据的进程中,如何保护这些敏感数据的安全,以及如何对大数据分析产生的各种战略方案、机密文件、市场报告等成果进行加密,是推动大数据助力再造一个东华的关键环节。

信息安全管理体系ISO27001是组织机构单位按照信息安全管理体系相关标准的要求,制定信息安全管理方针和策略,采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。东华科技公司未来,公司将结合先进的信息安全管理标准和企业发展实际拟参照信息安全管理模型,按照先进的信息安全管理标准建立信息安全管理体系,按照“预防为主、全员参与”原则编制体系文件建立信息安全管理体系并实施与保持持续动态加强达到动态的、系统的、全员参与、制度化的、全员参与以预防为主的信息安全管理方式降低用最低的成本,使信息安全风险的发生概率和结果降低到可接受水平,并采取措施保证业务不会因风险的发生而中断。

体系的建立可以有效保证东华科技公司在信息安全领域的可靠性,对于如何降低公司泄密风险、更好的保存核心数据和重要信息等具有指导意义。降低公司泄密风险,更好的保存核心数据和重要信息,提升公司软实力,增强公司的竞争性,更好的为业主及保密项目提供助益。

培训邀请了安徽思瀚信息科技有限公司高级咨询师张诚老师为大家讲课,信息中心、文控部、人力资源部和党委办公室&总经理办公室的领导和员工参与了培训。培训主要从ISO27001标准的简介、作用、体系结构及实现标准体系要求的方法等几个方面展开。培训结束后,张老师还现场与大家进行了交流和答疑。

下一步,东华科技将在本次培训的基础上,结合公司业务实际,梳理并建立信息安全管理体系文件,推进体系的试运行工作,并期待确保能于2022年取得信息安全管理体系(ISO27001)认证。

 

 

(中国化学东华科技 刘晓彤供稿)

作者姓名:图/刘晓彤 文/任申龙、刘晓彤

作者电话:18221299702

单位名称:东华工程科技股份有限公司

通讯地址:安徽省合肥市望江东路70

投稿人姓名:刘晓彤

投稿人电话:18221299702

审稿领导:任申龙

流量统计代码