北京2022年11月1日 /美通社/ -- 近日��,國際領(lǐng)先標準、測試及認證機構(gòu)BSI正式授予友盟+ISO/IEC 27001信息安全管理體系及ISO/IEC 27018公有云個人信息保護管理體系再認證證書,成為數(shù)據(jù)行業(yè)首家通過ISO/IEC 27018再認證的企業(yè)����。
這是自2019年友盟+取得BSI ISO/IEC 27001和ISO/IEC 27018國際領(lǐng)先水平隱私合規(guī)雙認證之后����,迎來的全新三年認證周期�����,也意味著友盟+信息安全和個人信息保護體系始終保持在國際領(lǐng)先水平�����。
BSI為友盟+頒發(fā)ISO/IEC 27001和ISO/IEC 27018再認證證書
9月23日�,再認證頒證儀式在京舉辦。BSI中國區(qū)標準應(yīng)用方案副總裁張樂先生代表BSI授證�����,并對友盟+順利通過該兩項權(quán)威的管理體系國際認證表示熱烈祝賀�。友盟+法務(wù)&合規(guī)負責(zé)人姚棟、法務(wù)合規(guī)專家賈紫薇代表友盟+接受證書���。
由左至右:友盟+法務(wù)合規(guī)負責(zé)人姚棟先生、法務(wù)合規(guī)專家賈紫薇女士�、BSI中國區(qū)標準應(yīng)用方案副總裁張樂先生
在本次認證過程中, BSI通過訪談員工�、隨機抽查抽樣、測試等形式�����,對150多項涉及安全控制點和控制活動的數(shù)據(jù)安全和安全合規(guī)進行了全方位審核��。最終����,友盟+同時通過了ISO/IEC 27018和ISO/IEC 27001再認證�。兩大認證體系可相互配合���,圍繞信息安全管理和個人信息保護建立起一套科學(xué)有效的體系�,為客戶提供可信可靠的數(shù)據(jù)技術(shù)服務(wù)�����。
BSI中國區(qū)標準應(yīng)用方案副總裁張樂先生在頒證儀式上發(fā)表的賀詞中講到�����,通過ISO/IEC 27001信息安全管理體系和ISO/IEC 27018公有云個人信息保護管理體系的再認證��,意味著友盟+已經(jīng)具備并始終保持著完善的信息安全管理體系����,以及國際化標準的信息安全管理能力,在個人信息處理的準確性�����、透明化及安全性等方面已經(jīng)達到國際頂尖水平,有能力為客戶提供可靠的保護���。
友盟+法務(wù)合規(guī)負責(zé)人姚棟先生表示�����,友盟+對于信息安全保護及隱私保護一直都給予非常高的重視,本次通過ISO/IEC 27018和 ISO/IEC 27001兩項國際標準的再認證�����,更能體現(xiàn)友盟+的社會責(zé)任和對信息安全的承諾��,體現(xiàn)友盟+始終為客戶提供透明���、安全�、可信賴的數(shù)智技術(shù)服務(wù)的決心�。接下來,友盟+希望聯(lián)合BSI等組織進行標準共創(chuàng)�����,面向行業(yè)進行輸出安全合規(guī)經(jīng)驗��,實現(xiàn)數(shù)智技術(shù)健康普惠�����,加速行業(yè)數(shù)字化智能化進程,為行業(yè)安全���、合規(guī)�、健康發(fā)展貢獻力量�。
由左至右:BSI中國區(qū)標準應(yīng)用方案副總裁張樂先生��、友盟+首席技術(shù)官馬旭濤先生��、友盟+法務(wù)合規(guī)負責(zé)人姚棟先生
ISO/IEC 27001作為國際領(lǐng)先的信息安全管理標準���,通過14個安全控制域、114項控制措施的選擇和落實��,實現(xiàn)了對信息安全的全面保障�,通過ISO/IEC 27001國際認證標志著在信息安全管理方面符合國際先進標準要求,保障企業(yè)遠離潛在威脅,使利益相關(guān)方及客戶感受到企業(yè)對信息安全的承諾�����。
ISO/IEC 27018是第一個指導(dǎo)公有云服務(wù)供應(yīng)商如何保護云用戶個人可識別信息(PII)安全的國際標準�,其目的是使雙方都能滿足針對PII保護所適用的法規(guī)要求及合同義務(wù)的方式來進行服務(wù)運營,并將云服務(wù)的數(shù)據(jù)保護措施透明化��,以增強企業(yè)對云服務(wù)的信任度����。通過ISO 27018認證可證明企業(yè)在保護數(shù)據(jù)資產(chǎn)�����、知識產(chǎn)權(quán)����、文檔和云端IT系統(tǒng)安全等方面達到了高標準的行業(yè)最佳實踐。
