随着互联网行业的不断发展，建设信息安全管理体系对企业的安全管理工作和企业的发展意义都是很大的。首先，信息安全管理体系的建立将提高员工信息安全意识，提升企业信息安全管理的水平，增强社会组织抵御灾难性事件的能力，是企业信息化建设中的重要环节，必将大大提高信息管理工作的安全性和可靠性，使其更好地服务于企业的业务发展。其次，通过信息安全管理体系的建设，可有效提高对信息安全风险的管控能力，通过与等级保护、风险评估等工作接续起来，使得信息安全管理更加科学有效。后，信息安全管理体系的建立将使得企业的管理水平与国际先进水平接轨，从而成长为企业向国际化发展与合作的有力支撑。

     本次分享从总体的安全管理体系概括开始讲解，先把体系的总体全景图进行一个讲解，然后又从体系建设工作里选取了几个比较重要的工作内容进行详细讲解。后结合赵老师多年的信息安全管理体系建设经验和思考进行讨论，希望通过本次分享和交流，我们能对信息安全管理体系建设的思路有更深入的理解，在我们实际的企业安全建设过程中有指导的作用，帮助我们更好的去执行落地，也能够让企业的信息安全管理水平越来越高。

分享提纲：

一、安全管理体系概括

二、安全管理体系分解

1.       信息安全工作的思路

2.       信息安全管理委员会

3.       内审员

4.       信息安全风险评估

5.       员工信息安全意识

6.       安全内审

7.       信息安全管理制度

三、企业安全建设的经验分享

讲师介绍：

赵松林 燕文物流 信息安全负责人，现在负责公司安全部门整体建设，公司信息安全管理体系建设。曾在安恒/网神/华拓集团/东方雨虹等多家单位负责安全工作。15年以上安全行业经验。