刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!
简答题
审核员在审核人力资源部时,查阅了SD公司2023年度的培训计划与实施记录,发现年度档案中仅存有新入职员工的《信息安全承诺书》签署记录和入职引导培训签到表。审核员随后前往市场部,随机访谈了已在公司任职5年的销售经理张某(工号308)。当审核员询问其是否了解公司上个月刚刚修订并发布的《敏感数据防泄露管理规定》中关于“客户资料必须加密发送”的具体要求时,张某表示“完全不知情”,并坦言自入职以来,除了业务技能培训外,未再参加过任何形式的信息安全主题培训或考试。人力资源经理(工号601)对此解释道:“业务部门平时跑客户非常忙,很难召集大家坐下来集中培训,目前我们主要采取将新制度文件上传至OA系统‘通知公告’栏,由员工自行下载学习的方式,为了不增加员工负担,也没有进行阅读确认或效果测试。”查阅《人员安全管理程序》,文件中明确规定:“公司应针对全体员工定期(至少每年一次)开展信息安全意识教育和培训,并确保员工理解最新的安全策略和规程”。
使用微信搜索喵呜刷题,轻松应对考试!
答案:
解析:
从信息安全管理的角度来分析SD公司在员工培训方面的问题,可以看出公司在员工的信息安全培训方面存在明显的不足。针对这些问题,提出了加强在职员工的信息安全培训、采用多种培训方式、定期开展信息安全意识教育和培训以及建立有效的反馈和评估机制等改进措施。这些措施可以帮助SD公司提高员工的信息安全意识,降低敏感数据泄露的风险。
创作类型:
原创
本文链接:审核员在审核人力资源部时,查阅了SD公司2023年度的培训计划与实施记录,发现年度档案中仅存有新入职
版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!
分享考题 
