目的：確保信息安全管理體系文件要求在各個層級、各個崗位均得到有效的溝通和理解。

　　內容：培訓是提升信息安全意識，明確信息安全要求的有效途徑，組織全員參與到體系的運行維護中，發揮每一個員工的重要作用。 十三、業務連續性管理

　　目的：確保在任何情況下，核心業務均可保持提供連續提供服務的能力。

　　內容：根據標準要求，對重大的災難性事件發生時所引發的業務中斷進行應急響應和災難恢復的設計。 十四、審核培訓及內審

　　目的：實施內部審核，發現信息安全管理體系運行中的不符合，尋找改進的機會。

　　內容：根據項目計劃實施內部審核。 十五、管理體系有效性測量

上一頁345678910111213下一頁