B18信息安全-员工培训管理程序.docx
《B18信息安全-员工培训管理程序.docx》由会员分享,可在线阅读,更多相关《B18信息安全-员工培训管理程序.docx(4页珍藏版)》请在第一文库网上搜索。
1、深圳市*科技有限公司员工培训管理程序编 号:ISMS-B-18版本号:VI. 0编制:日期:2021-8-5审核:日期:2021-8-5批准:日期:2021-8-5受控状态|受控文件1目的为提高员工的职业技能,提高员工的信息安全能力和意识,规范员工培训管理工作,特制定本程序。本程序适用于组织内的全体员工的信息安全能力和意识培训管理。3职责3.1综合管理部负责建立健全培训体系,规范培训管理工作;负责策划和实施员工培训项目;完善组织的培训课程,建立组织的内训课程体系和师资队伍。3.2各部门负责新员工岗前培训和与岗位相关知识的培训;负责本部门特殊、专项培训计划的制订,协调安排好员工参加培训的时间,配
2、合进行培训效果的评估和跟踪工作。4相关文件信息安全管理手册员工聘用管理程序记录控制程序5程序5.1 培训策划综合管理部应确定各岗位人员,特别是从事影响信息安全管理体系人员所必须的能力要求,并按员工聘用管理程序聘用有能力的人员满足这些能力要求。各部门根据各岗位信息安全能力要求、员工业绩表现和业务的要求,制订本部门的年度培训计划表。综合管理部在各部门年度培训计划的基础上,制定组织的年度培训计划表,报综合管理部经理审批。5.2 培训形式和种类培训形式一般分两种:a)内训I:指综合管理部安排在组织内引进培训讲师或组织内部讲师进行的培训学习课程;b)外训:指根据培训计划和员工发展需求安排员工参加的在组织
3、外举办的公开课程或阶段课程(包括研讨会、讲座等形式)。培训种类一般分:a)员工培训(包括信息安全意识、职业道德培训);b)信息系统专业和职业化技能培训;c)管理层培训(信息安全管理培训和意识培训)。5.3 培训要求应对各类人员进行信息安全的意识教育。应对涉及信息系统(包括生产系统)人员进行岗位技能培训和信息安全技术培训。应对涉及信息系统(包括生产系统)的人员进行信息安全基础知识、岗位操作规程等培训。应对重要岗位人员进行相关的信息安全责任和惩戒措施培训。5.4 培训实施综合管理部根据年度培训计划表组织实施培训项目,根据培训课程内容发布培训通知并明确参培对象。培训前,按年度培训计划表实施培训,参加培训人员应在培训记录表上签到。培训档案应包括培训通知、参培人员花名册、教材或培训大纲、考卷、成绩统计表等,培训档案应及时记录。5.5 培训效果评价各部门在发布培训通知时应说明每个培训项目采用何种模式进行评价,参训人员应根据要求参加培训并接受评估。员工经批准参加组织安排的培训,在培训结束后应进行培训评估,培训评估结果作为员工岗位胜任能力评价的依据之一。5. 6培训记录综合管理部应保存员工教育、培训、经验和资历的记录。培训档案和上述记录的管理应符合记录控制程序的要求。6记录年度培训计划表培训记录表4
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- B18 信息 安全 员工 培训 管理程序