旨在持續提升員工信息安全意識和企業信息安全管理成熟度,自2020年12月起,康尼電子經過七個多月的信息安全建設工作,逐步建立公司信息安全體系,先后完成了風險評估和處置、體系建設與運行、內審和管理評審。在2021年7月17日-20日接受信息安全體系的外審工作,并于7月29日順利獲得ISO27001信息安全管理體系認證證書。
信息安全建設工作自始至終得到全公司的重視。從項目建設初期,公司管理層對本次信息安全體系建設制定了三個層面的目標:滿足業務需求、符合集團整體信息安全規劃、將信息安全工作落到實處。在總經理周勇的授權和指導下,公司明確了信息安全建設的方針:滿足業務需求、強化風險管理、保障業務運行、實現持續改進,同步成立了以管理者代表為核心的信息安全體系建設項目組。
信息安全人人有責。期間,項目組將信息安全工作深入下探到各部門和各工作崗位,將原來枯燥的體系建設工作轉變為實際工作中量化的規則和生動的實操經歷。期間,公司培養了一批內審員,并通過培訓各部門信息安全實施人員,將他們作為信息安全工作在一線開展的“星星之火”,形成信息安全工作從上至下的規劃、策劃、計劃和從下至上執行反饋的閉環,有力促進了公司的信息安全建設工作。
取得ISO27001信息安全管理體系認證證書只是康尼電子信息安全建設工作中的一部分,它更像是公司信息安全建設的起點和鞭策——從此刻開始,我們將以更高的標準和要求開展信息安全工作,建立信息安全管理的長效運行機制。我們堅信,康尼電子的信息安全工作必將邁入一個嶄新的高度。
