為有效控制和防范信息安全風險，著力加強信息安全管理工作，我司特邀上海榮時信息科技有限公司咨詢顧問張斌為公司全體內審人員詳細講述了ISMS系列培訓：信息資產識別和風險評估培訓。

張老師從“曲突徒薪”的風險管理典故引入風險管理的定義，用一些生動的案例和內審員們互動的方式探討了風險評估考慮的因素、評估流程和方法，讓公司內審員充分的理解了對于企業來說風險管理的目的和意義。在充分的理解了風險評估的方法后，張老師分各個部門、風險等級的高低講述了如何對風險進行評級以及隨后的風險控制與改進活動如何進展。

整個培訓氛圍輕松而有效，今后公司將通過完善信息安全管理工作機制，創建穩定高效的信息安全環境，督促落實各項信息安全管理要求，進一步加強信息安全管理，做到制度建設與日常管理相結合、內部控制和外部防范相同步、監測預警分析與現場檢查相并重，從而有效地防范了內外部信息安全事件的發生，提高信息安全管理水平。

( 文 / 辦公室 陳思 )