【正文】 認證的實施程序n 環(huán)境管理體系認證審核的策劃和準備n 現(xiàn)場收集審核證據(jù)方法及技巧n 環(huán)境管理體系有效性評價n 糾正措施的跟蹤及認證后監(jiān)督n 培訓(xùn)對象： ISO標管辦員工n 提供培訓(xùn)的咨詢公司：康達信 /諾恒康華醫(yī)院 ISO標管辦工作計劃Kanghua Hospital)ISO9000/ISO14000體系整合設(shè)計ISO140001. 環(huán)境方針 　　　　　　　2. 組織結(jié)構(gòu)和職責(zé)3. 人員環(huán)境培訓(xùn)4. 環(huán)境信息交流 5. 環(huán)境文件控制 6. 應(yīng)急準備和響應(yīng) 7. 不符合、糾正和預(yù)防措施 8. 環(huán)境記錄 9. 內(nèi)部審核 10. 管理評審 ISO9000 1. 質(zhì)量方針 2. 職責(zé)與權(quán)限 3. 人員質(zhì)量培訓(xùn) 4. 質(zhì)量信息交流 5. 質(zhì)量文件控制 6. （部分與消防安全的要求相同） 7. 不符合、糾正和預(yù)防措施 8. 質(zhì)量記錄 9. 內(nèi)部審核 10. 管理評審康華醫(yī)院 ISO標管辦工作計劃Kanghua Hospital)開展 ISO14000相關(guān)培訓(xùn)n 培訓(xùn)內(nèi)容n ISO14000環(huán)境管理系列標準概論n ISO14001環(huán)境管理體系要求n 環(huán)境法律及其他要求n 環(huán)境管理體系認證的實施程序n 環(huán)境管理體系認證審核的策劃和準備n 現(xiàn)場收集審核證據(jù)方法及技巧n 環(huán)境管理體系有效性評價n 糾正措施的跟蹤及認證后監(jiān)督n 環(huán)境法律法規(guī)n 培訓(xùn)對象： ISO標管辦康華醫(yī)院 ISO標管辦工作計劃Kanghua Hospital)12月工作計劃康華醫(yī)院 ISO標管辦工作計劃Kanghua Hospital)二十一世 紀 的管理 趨勢ISO9000質(zhì)量管理體系ISO14000環(huán)境管理體系OHSAS180001職業(yè)衛(wèi)生與安全管理體系康華醫(yī)院 ISO標管辦工作計劃Kanghua Hospital)OHSAS18000培訓(xùn)課程康華醫(yī)院 ISO標管辦工作計劃Kanghua Hospital)編制 OHSAS18000文件n 三個層次文件：1. 職業(yè)安全衛(wèi)生管理手冊；2. 職業(yè)安全衛(wèi)生管理體系程序文件；3. 職業(yè)安全衛(wèi)生管理體系其他文件（作業(yè)指導(dǎo)書、操作規(guī)程、工藝卡及其他有關(guān)規(guī)程）康華醫(yī)院 ISO標管辦工作計劃Kanghua Hospital)危害識別和風(fēng)險評價n 制定危害識別、風(fēng)險評價和分級管理控制等方面的標準； n 建立并保持危害識別、風(fēng)險評價和實施必要控制措施程序；n 對危害識別、風(fēng)險評價所采用信息及資料進行收集和整理，包括過去、現(xiàn)在和將來事態(tài)以及正常、異常和緊急狀態(tài)等；n 評估風(fēng)險分級結(jié)果的適宜性并說明重大危害，包括：重大危害的規(guī)模和范圍、影響程度、影響持續(xù)時間和發(fā)生可能性；n 掌握典型危害，評價風(fēng)險控制措施的適宜性、充分性與有效性；康華醫(yī)院 ISO標管辦工作計劃Kanghua Hospital)2023年 1月工作計劃康華醫(yī)院 ISO標管辦工作計劃Kanghua Hospital)風(fēng)險識別n 物理破壞 火災(zāi)、水災(zāi)、電源損壞等 n 人為錯誤 偶然的或不經(jīng)意的行為造成破壞 n 設(shè)備故障 系統(tǒng)及外圍設(shè)備的故障 n 內(nèi)、外部攻擊 內(nèi)部人員、外部黑客的有無目的的攻擊 n 數(shù)據(jù)誤用 共享機密數(shù)據(jù)，數(shù)據(jù)被竊 n 數(shù)據(jù)丟失 故意或非故意的以破壞方式丟失數(shù)據(jù) n 程序錯誤 計算錯誤、輸入錯誤、緩沖區(qū)溢出等康華醫(yī)院 ISO標管辦工作計劃Kanghua Hospital)風(fēng)險分析（ 1） 確定資產(chǎn)康華醫(yī)院 ISO標管辦工作計劃Kanghua Hospital)風(fēng)險分析（ 2） 確定威脅1. 外部網(wǎng)絡(luò)黑客攻擊及非法訪問 2. 內(nèi)部人員故意或無意的非授權(quán)訪問或操作 3. 社會工程帶來的威脅，包括企業(yè)競爭對手或其他間諜行為 4. 系統(tǒng)自身的脆弱性，包括系統(tǒng)結(jié)構(gòu)設(shè)計上的缺陷、配置的疏忽等 5. 軟件漏洞，包括操作系統(tǒng)的安全漏洞、網(wǎng)絡(luò)協(xié)議的設(shè)計缺陷、應(yīng)用軟件的設(shè)計漏洞、數(shù)據(jù)庫系統(tǒng)的安全漏洞等 6. 系統(tǒng)開放性帶來的威脅，包括病毒、蠕蟲等 7. 技術(shù)故障帶來的威脅 8. 物理環(huán)境的威脅 康華醫(yī)院 ISO標管辦工作計劃Kanghua Hospital)安全方針的主要內(nèi)容n 信息安全的定義、其總目標與范圍、以及信息共享的機制下安全的重要性； n 管理層對安全的態(tài)度、支持信息安全的目標與原則； n 對組織特別重要的安全策略、原則、標準和符合性要求的簡要說明，例如： n 符合法規(guī)的要求和合同的要求； n 安全教育的要求； n 對計算機病毒和其他惡意軟件的防范和檢測； n 業(yè)務(wù)持續(xù)性管理； n 違反安全方針的后果； n 信息安全管理的總體責(zé)任和具體責(zé)任的定義； n 方針的引用文件 。業(yè)務(wù)范圍 站點地圖 首　頁 會員注冊 n 培訓(xùn)內(nèi)容： n 什么是信息安全 n 資產(chǎn)與風(fēng)險管理 n ISO 17799內(nèi)容概述 n 信息安全管理體系的概念 n 信息安全管理體系的重要原則 n 信息安全管理體系的實現(xiàn)方法 n ISO