2020年8月28-29日，南大通用ISO 27001信息安全管理体系内审员培训会顺利举行，本次培训开启了南大通用ISO系列标准内审员企业内训的新篇章。本期学员是分别来自南大通用产品事业部、工程技术服务部、营业事业部解决方案部门、人事行政部、经营管理部、江苏华库各单位的主管和专业技术人员。

▲ 课前准备

随信息化水平的不断发展，信息安全逐渐成为人们关注的焦点，世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题，信息安全管理尤为重要，是安全的核心领导思想。由国际标准化组织颁布的ISO 27001体系国际标准（ISO 27001:2013），是目前世界上唯一的“信息安全管理标准”，成为“信息安全管理”国际通用语言，并被全球五千多家政府机构和知名企业所采用；其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求，有效降低企业面临的风险。建立ISO 27001信息安全管理体系（ISMS）成为各种组织，特别是高科技产业、金融机构、IT、电力等管理降低运营风险不可缺少的重要机制；ISO 27001认证已成为某些客户要求的首要条件。

2019年11月，天津南大通用数据技术股份有限公司首次获得ISO 27001信息安全管理体系认证。此次举办ISO 27001信息安全管理体系内审员企业内训课程，是优化和贯彻落实体系各项要求的系列行动之一。本次课程由上海擎标信息技术服务有限公司资深讲师授课，内容涵盖ISO 27001信息安全管理体系要求、信息安全14个控制域113项控制措施、信息安全实用规则、风险评估和风险管理、内部审核以及管理评审等，全面讲解ISO 27001涉及的知识体系。整个授课过程中，老师结合自身丰富的咨询与实践经验、视频案例分析，针对信息安全管理体系实施过程的具体问题以及标准在企业中的应用等内容给学员进行了详细分析和交流互动，旨在帮助大家理解ISO 27001对信息安全管理的要求，熟悉建立ISMS的过程和方法，掌握审核和监控ISMS的知识及技巧。

▲ 课堂时光

课堂上，学员认真学习和思考，遇到不懂的问题询问发言，与老师沟通讨论理论与工作实践相结合的具体情况。课程结束后，所有人表示受益匪浅，通过此次系统的培训学习，不仅了解掌握ISO 27001体系和标准内容，更能够在未来协助公司解决信息安全管理实践问题和推进本部门信息安全管理体系建设方面发挥作用，对自身提高信息安全业务能力、管理水平及体系审核技能有很大帮助。此次ISO 27001信息安全管理体系内审员培训会圆满完成，也将为信息安全管理对公司业务连续性、产品信息安全等保障作用奠定基础。