【正文】 認(rèn)證的實(shí)施程序n 環(huán)境管理體系認(rèn)證審核的策劃和準(zhǔn)備n 現(xiàn)場收集審核證據(jù)方法及技巧n 環(huán)境管理體系有效性評價(jià)n 糾正措施的跟蹤及認(rèn)證后監(jiān)督n 培訓(xùn)對象： ISO標(biāo)管辦員工n 提供培訓(xùn)的咨詢公司：康達(dá)信 /諾恒康華醫(yī)院 ISO標(biāo)管辦工作計(jì)劃Kanghua Hospital)ISO9000/ISO14000體系整合設(shè)計(jì)ISO140001. 環(huán)境方針 　　　　　　　2. 組織結(jié)構(gòu)和職責(zé)3. 人員環(huán)境培訓(xùn)4. 環(huán)境信息交流 5. 環(huán)境文件控制 6. 應(yīng)急準(zhǔn)備和響應(yīng) 7. 不符合、糾正和預(yù)防措施 8. 環(huán)境記錄 9. 內(nèi)部審核 10. 管理評審 ISO9000 1. 質(zhì)量方針 2. 職責(zé)與權(quán)限 3. 人員質(zhì)量培訓(xùn) 4. 質(zhì)量信息交流 5. 質(zhì)量文件控制 6. （部分與消防安全的要求相同） 7. 不符合、糾正和預(yù)防措施 8. 質(zhì)量記錄 9. 內(nèi)部審核 10. 管理評審康華醫(yī)院 ISO標(biāo)管辦工作計(jì)劃Kanghua Hospital)開展 ISO14000相關(guān)培訓(xùn)n 培訓(xùn)內(nèi)容n ISO14000環(huán)境管理系列標(biāo)準(zhǔn)概論n ISO14001環(huán)境管理體系要求n 環(huán)境法律及其他要求n 環(huán)境管理體系認(rèn)證的實(shí)施程序n 環(huán)境管理體系認(rèn)證審核的策劃和準(zhǔn)備n 現(xiàn)場收集審核證據(jù)方法及技巧n 環(huán)境管理體系有效性評價(jià)n 糾正措施的跟蹤及認(rèn)證后監(jiān)督n 環(huán)境法律法規(guī)n 培訓(xùn)對象： ISO標(biāo)管辦康華醫(yī)院 ISO標(biāo)管辦工作計(jì)劃Kanghua Hospital)12月工作計(jì)劃康華醫(yī)院 ISO標(biāo)管辦工作計(jì)劃Kanghua Hospital)二十一世 紀(jì) 的管理 趨勢ISO9000質(zhì)量管理體系ISO14000環(huán)境管理體系OHSAS180001職業(yè)衛(wèi)生與安全管理體系康華醫(yī)院 ISO標(biāo)管辦工作計(jì)劃Kanghua Hospital)OHSAS18000培訓(xùn)課程康華醫(yī)院 ISO標(biāo)管辦工作計(jì)劃Kanghua Hospital)編制 OHSAS18000文件n 三個(gè)層次文件：1. 職業(yè)安全衛(wèi)生管理手冊；2. 職業(yè)安全衛(wèi)生管理體系程序文件；3. 職業(yè)安全衛(wèi)生管理體系其他文件（作業(yè)指導(dǎo)書、操作規(guī)程、工藝卡及其他有關(guān)規(guī)程）康華醫(yī)院 ISO標(biāo)管辦工作計(jì)劃Kanghua Hospital)危害識別和風(fēng)險(xiǎn)評價(jià)n 制定危害識別、風(fēng)險(xiǎn)評價(jià)和分級管理控制等方面的標(biāo)準(zhǔn)； n 建立并保持危害識別、風(fēng)險(xiǎn)評價(jià)和實(shí)施必要控制措施程序；n 對危害識別、風(fēng)險(xiǎn)評價(jià)所采用信息及資料進(jìn)行收集和整理，包括過去、現(xiàn)在和將來事態(tài)以及正常、異常和緊急狀態(tài)等；n 評估風(fēng)險(xiǎn)分級結(jié)果的適宜性并說明重大危害，包括：重大危害的規(guī)模和范圍、影響程度、影響持續(xù)時(shí)間和發(fā)生可能性；n 掌握典型危害，評價(jià)風(fēng)險(xiǎn)控制措施的適宜性、充分性與有效性；康華醫(yī)院 ISO標(biāo)管辦工作計(jì)劃Kanghua Hospital)2023年 1月工作計(jì)劃康華醫(yī)院 ISO標(biāo)管辦工作計(jì)劃Kanghua Hospital)風(fēng)險(xiǎn)識別n 物理破壞 火災(zāi)、水災(zāi)、電源損壞等 n 人為錯(cuò)誤 偶然的或不經(jīng)意的行為造成破壞 n 設(shè)備故障 系統(tǒng)及外圍設(shè)備的故障 n 內(nèi)、外部攻擊 內(nèi)部人員、外部黑客的有無目的的攻擊 n 數(shù)據(jù)誤用 共享機(jī)密數(shù)據(jù)，數(shù)據(jù)被竊 n 數(shù)據(jù)丟失 故意或非故意的以破壞方式丟失數(shù)據(jù) n 程序錯(cuò)誤 計(jì)算錯(cuò)誤、輸入錯(cuò)誤、緩沖區(qū)溢出等康華醫(yī)院 ISO標(biāo)管辦工作計(jì)劃Kanghua Hospital)風(fēng)險(xiǎn)分析（ 1） 確定資產(chǎn)康華醫(yī)院 ISO標(biāo)管辦工作計(jì)劃Kanghua Hospital)風(fēng)險(xiǎn)分析（ 2） 確定威脅1. 外部網(wǎng)絡(luò)黑客攻擊及非法訪問 2. 內(nèi)部人員故意或無意的非授權(quán)訪問或操作 3. 社會工程帶來的威脅，包括企業(yè)競爭對手或其他間諜行為 4. 系統(tǒng)自身的脆弱性，包括系統(tǒng)結(jié)構(gòu)設(shè)計(jì)上的缺陷、配置的疏忽等 5. 軟件漏洞，包括操作系統(tǒng)的安全漏洞、網(wǎng)絡(luò)協(xié)議的設(shè)計(jì)缺陷、應(yīng)用軟件的設(shè)計(jì)漏洞、數(shù)據(jù)庫系統(tǒng)的安全漏洞等 6. 系統(tǒng)開放性帶來的威脅，包括病毒、蠕蟲等 7. 技術(shù)故障帶來的威脅 8. 物理環(huán)境的威脅 康華醫(yī)院 ISO標(biāo)管辦工作計(jì)劃Kanghua Hospital)安全方針的主要內(nèi)容n 信息安全的定義、其總目標(biāo)與范圍、以及信息共享的機(jī)制下安全的重要性； n 管理層對安全的態(tài)度、支持信息安全的目標(biāo)與原則； n 對組織特別重要的安全策略、原則、標(biāo)準(zhǔn)和符合性要求的簡要說明，例如： n 符合法規(guī)的要求和合同的要求； n 安全教育的要求； n 對計(jì)算機(jī)病毒和其他惡意軟件的防范和檢測； n 業(yè)務(wù)持續(xù)性管理； n 違反安全方針的后果； n 信息安全管理的總體責(zé)任和具體責(zé)任的定義； n 方針的引用文件 。業(yè)務(wù)范圍 站點(diǎn)地圖 首　頁 會員注冊 n 培訓(xùn)內(nèi)容： n 什么是信息安全 n 資產(chǎn)與風(fēng)險(xiǎn)管理 n ISO 17799內(nèi)容概述 n 信息安全管理體系的概念 n 信息安全管理體系的重要原則 n 信息安全管理體系的實(shí)現(xiàn)方法 n ISO