面向管理层培训管理层对信息安全的认识和理解决定了博士公司对信息安全工作的期望和要求、具体的范围和内容、所能给予的资源和权利以及信息安全工作在整个公司发展过程中的地位和重要性。由于对象的层次较高,培训内容可更偏重于宏观,如信息安全知识体系、公司的风险管理、资源需求、企业信息安全政策、绩效评估等。目的在于使管理层在培训过程中认识到信息安全的重要性及所涉及人员的任职资格和角色定义。另外,了解 ISO27001 信息安全管理体系可方便管理层督促、规划信息安全工作,识别信息安全风险和提高博士公司的抗风险能力,也可让管理层把信息安全作为年终的绩效考核与每一位员工的利益挂钩。
