中国信息安全认证中心 ISMS 审核员培训教程 目 录 第一部分 案例 ................................................................................................................................ 1 1 博文公司介绍 ............................................................................................................................ 1 2 博文公司ISMS文件 ................................................................................................................. 2 第二部分 练习 .............................................................................................................................. 26 1 练习一:确定审核范围........................................................................................................... 26 2 练习二:编制审核方案和审核计划 ....................................................................................... 27 3 练习三:风险评估评审........................................................................................................... 28 4 练习四:编制检查表............................................................................................................... 29 5 练习五:判断不符合项........................................................................................................... 30 信息安全管理体系审核员培训教程-学员案例练习册 1 第一部分 案例 1 博文公司介绍 位于北京上地信息产业园区的博文数据科技有限公司成立于2000 年8 月,总投资3000万元人民币。公司主要业务是为行业用户提供数据加工服务,包括: 大批量纸介质数据的电子化 加工制作数字化报刊和电子图书 大批量电子数据的格式转换 定制开发电子数据阅读器 博文公司凭借自主知识产权的OCR、数据格式化等核心技术,已经成为国内外领先的的专业数据加工企业。目前主要客户来自国际、国内的银行、保险公司、医院、法院、档案馆、图书馆等。 公司现有员工1200 人,设有7 个职能部门,实行董事会领导的总经理负责制。各职能部门主要职责如下: 1) 生产部:按照客户要求,负责数据加工生产,是公司核心业务部门。 2) 质量保证...