由 猿小六 应为 ISMS 的运行和所有安全控制分配足够的资源(人、时间、金钱)。此外,必须让在 ISMS(维护 ISMS 及其文件和实施其控制)管理范围内工作的人员接受适当的培训。
培训计划应该被监控以确保它是有效的、成功的。因此,除了培训计划之外,你还应该为如何确定培训的有效性建立一个计划。
输入
- 将在 ISMS 管控范围内工作的员工名单。
- 所有 ISMS 流程用于确定需要何种类型的培训,以及哪些员工或相关方需要培训。
- 管理层同意资源分配和培训计划。
输出
ISO/IEC 标准中不需要特定的培训文档。然而,为了提供资源计划和培训已经进行的证据,您应该有一些文件来显示谁接受了培训以及他们接受了什么培训。此外,您可能希望为每个员工提供一个清单,列出他们应该接受的培训。
同样,您可能需要一些程序来确定需要分配多少人、多少钱和多少时间来执行和维护您的 ISMS。有可能这个过程已经作为您的业务操作过程的一部分存在,或者您想要在现有的文档中添加一个ISMS 部分。
案例
下面的案例显示了一个员工培训记录的模板:
培训记录
| 完成日期 | 培训范围 | 培训师 | 培训级别 | 培训内容或备注 |
培训计划
| 目标完成日期 | 培训范围 | 培训内容或备注 |