旨在持续提升信息安全的管控和保障能力，康尼电子启动了ISO27001信息安全体系认证项目。为了帮助公司培养信息安全管理人才，深入理解体系标准，掌握信息安全及信息技术服务管理体系审核知识及审核流程，公司于5月开展为期一天的ISO 27001内审员培训。

培训分为体系标准文件解读和内审流程与方法培训。老师首先向内审员明确了信息安全的定义，强调了信息在流转过程中的安全性要求。随后，围绕实施ISO 27001的意义——保护资产的保密性、完整性和可用性，将信息安全风险降低到最低，将商业机会与投资收益最大化，确保系统及流程的业务连续性，老师详细介绍了标准的条例与实施细节。针对如何有效开展企业内部审核，老师围绕管理体系审核的基本概念、内部审核流程和内部审核方法与技巧三大方面进行讲解。

培训完成后，16名参培内审员通过考试，获得“信息安全管理体系内部审核员培训合格证书”。按计划，公司将于5月底组织开展内审活动。