旨在持續提升信息安全的管控和保障能力,康尼電子啟動了ISO27001信息安全體系認證項目。為了幫助公司培養信息安全管理人才,深入理解體系標準,掌握信息安全及信息技術服務管理體系審核知識及審核流程,公司于5月開展為期一天的ISO 27001內審員培訓。
培訓分為體系標準文件解讀和內審流程與方法培訓。老師首先向內審員明確了信息安全的定義,強調了信息在流轉過程中的安全性要求。隨后,圍繞實施ISO 27001的意義——保護資產的保密性、完整性和可用性,將信息安全風險降低到最低,將商業機會與投資收益最大化,確保系統及流程的業務連續性,老師詳細介紹了標準的條例與實施細節。針對如何有效開展企業內部審核,老師圍繞管理體系審核的基本概念、內部審核流程和內部審核方法與技巧三大方面進行講解。
培訓完成后,16名參培內審員通過考試,獲得“信息安全管理體系內部審核員培訓合格證書”。按計劃,公司將于5月底組織開展內審活動。
