旨在持續(xù)提升信息安全的管控和保障能力,康尼電子啟動(dòng)了ISO27001信息安全體系認(rèn)證項(xiàng)目。為了幫助公司培養(yǎng)信息安全管理人才,深入理解體系標(biāo)準(zhǔn),掌握信息安全及信息技術(shù)服務(wù)管理體系審核知識(shí)及審核流程,公司于5月開展為期一天的ISO 27001內(nèi)審員培訓(xùn)。
培訓(xùn)分為體系標(biāo)準(zhǔn)文件解讀和內(nèi)審流程與方法培訓(xùn)。老師首先向內(nèi)審員明確了信息安全的定義,強(qiáng)調(diào)了信息在流轉(zhuǎn)過程中的安全性要求。隨后,圍繞實(shí)施ISO 27001的意義——保護(hù)資產(chǎn)的保密性、完整性和可用性,將信息安全風(fēng)險(xiǎn)降低到最低,將商業(yè)機(jī)會(huì)與投資收益最大化,確保系統(tǒng)及流程的業(yè)務(wù)連續(xù)性,老師詳細(xì)介紹了標(biāo)準(zhǔn)的條例與實(shí)施細(xì)節(jié)。針對(duì)如何有效開展企業(yè)內(nèi)部審核,老師圍繞管理體系審核的基本概念、內(nèi)部審核流程和內(nèi)部審核方法與技巧三大方面進(jìn)行講解。
培訓(xùn)完成后,16名參培內(nèi)審員通過考試,獲得“信息安全管理體系內(nèi)部審核員培訓(xùn)合格證書”。按計(jì)劃,公司將于5月底組織開展內(nèi)審活動(dòng)。
