旨在持續提升信息安全的管控和保障能力，康尼電子啟動了ISO27001信息安全體系認證項目。為了幫助公司培養信息安全管理人才，深入理解體系標準，掌握信息安全及信息技術服務管理體系審核知識及審核流程，公司于5月開展為期一天的ISO 27001內審員培訓。

培訓分為體系標準文件解讀和內審流程與方法培訓。老師首先向內審員明確了信息安全的定義，強調了信息在流轉過程中的安全性要求。隨后，圍繞實施ISO 27001的意義——保護資產的保密性、完整性和可用性，將信息安全風險降低到最低，將商業機會與投資收益最大化，確保系統及流程的業務連續性，老師詳細介紹了標準的條例與實施細節。針對如何有效開展企業內部審核，老師圍繞管理體系審核的基本概念、內部審核流程和內部審核方法與技巧三大方面進行講解。

培訓完成后，16名參培內審員通過考試，獲得“信息安全管理體系內部審核員培訓合格證書”。按計劃，公司將于5月底組織開展內審活動。