本文目录

11 分配资源并培训所有员工


应为 ISMS 的运行和所有安全控制分配足够的资源(人、时间、金钱)。此外,必须让在 ISMS(维护 ISMS 及其文件和实施其控制)管理范围内工作的人员接受适当的培训。

培训计划应该被监控以确保它是有效的、成功的。因此,除了培训计划之外,你还应该为如何确定培训的有效性建立一个计划。

输入

  • 将在 ISMS 管控范围内工作的员工名单。
  • 所有 ISMS 流程用于确定需要何种类型的培训,以及哪些员工或相关方需要培训。
  • 管理层同意资源分配和培训计划。

输出

ISO/IEC 标准中不需要特定的培训文档。然而,为了提供资源计划和培训已经进行的证据,您应该有一些文件来显示谁接受了培训以及他们接受了什么培训。此外,您可能希望为每个员工提供一个清单,列出他们应该接受的培训。

同样,您可能需要一些程序来确定需要分配多少人、多少钱和多少时间来执行和维护您的 ISMS。有可能这个过程已经作为您的业务操作过程的一部分存在,或者您想要在现有的文档中添加一个ISMS 部分。

案例

下面的案例显示了一个员工培训记录的模板:

培训记录

完成日期培训范围培训师培训级别培训内容或备注






培训计划

目标完成日期培训范围培训内容或备注




最近更新于 2022-05-22 猿小六2022-05-22 发布, 已阅 981 次。