BSI為友盟+頒發(fā)ISO/IEC 27001和ISO/IEC 27018再認(rèn)證證書

時(shí)間：2022-11-02 14:44:34

關(guān)鍵字： ISO 信息安全安全管理控制

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]北京2022年11月1日 /美通社/ -- 近日，國際領(lǐng)先標(biāo)準(zhǔn)、測試及認(rèn)證機(jī)構(gòu)BSI正式授予友盟+ISO/IEC 27001信息安全管理體系及ISO/IEC 27018公有云個(gè)人信息保護(hù)管理體系再認(rèn)證證書，成為數(shù)據(jù)行業(yè)首家通過ISO/IEC 27018再認(rèn)證的企業(yè)。 ...

北京2022年11月1日 /美通社/ -- 近日，國際領(lǐng)先標(biāo)準(zhǔn)、測試及認(rèn)證機(jī)構(gòu)BSI正式授予友盟+ISO/IEC 27001信息安全管理體系及ISO/IEC 27018公有云個(gè)人信息保護(hù)管理體系再認(rèn)證證書，成為數(shù)據(jù)行業(yè)首家通過ISO/IEC 27018再認(rèn)證的企業(yè)。

這是自2019年友盟+取得BSI ISO/IEC 27001和ISO/IEC 27018國際領(lǐng)先水平隱私合規(guī)雙認(rèn)證之后，迎來的全新三年認(rèn)證周期，也意味著友盟+信息安全和個(gè)人信息保護(hù)體系始終保持在國際領(lǐng)先水平。

BSI為友盟+頒發(fā)ISO/IEC 27001和ISO/IEC 27018再認(rèn)證證書

9月23日，再認(rèn)證頒證儀式在京舉辦。BSI中國區(qū)標(biāo)準(zhǔn)應(yīng)用方案副總裁張樂先生代表BSI授證，并對友盟+順利通過該兩項(xiàng)權(quán)威的管理體系國際認(rèn)證表示熱烈祝賀。友盟+法務(wù)&合規(guī)負(fù)責(zé)人姚棟、法務(wù)合規(guī)專家賈紫薇代表友盟+接受證書。

由左至右：友盟+法務(wù)合規(guī)負(fù)責(zé)人姚棟先生、法務(wù)合規(guī)專家賈紫薇女士、BSI中國區(qū)標(biāo)準(zhǔn)應(yīng)用方案副總裁張樂先生

在本次認(rèn)證過程中， BSI通過訪談員工、隨機(jī)抽查抽樣、測試等形式，對150多項(xiàng)涉及安全控制點(diǎn)和控制活動的數(shù)據(jù)安全和安全合規(guī)進(jìn)行了全方位審核。最終，友盟+同時(shí)通過了ISO/IEC 27018和ISO/IEC 27001再認(rèn)證。兩大認(rèn)證體系可相互配合，圍繞信息安全管理和個(gè)人信息保護(hù)建立起一套科學(xué)有效的體系，為客戶提供可信可靠的數(shù)據(jù)技術(shù)服務(wù)。

BSI中國區(qū)標(biāo)準(zhǔn)應(yīng)用方案副總裁張樂先生在頒證儀式上發(fā)表的賀詞中講到，通過ISO/IEC 27001信息安全管理體系和ISO/IEC 27018公有云個(gè)人信息保護(hù)管理體系的再認(rèn)證，意味著友盟+已經(jīng)具備并始終保持著完善的信息安全管理體系，以及國際化標(biāo)準(zhǔn)的信息安全管理能力，在個(gè)人信息處理的準(zhǔn)確性、透明化及安全性等方面已經(jīng)達(dá)到國際頂尖水平，有能力為客戶提供可靠的保護(hù)。

友盟+法務(wù)合規(guī)負(fù)責(zé)人姚棟先生表示，友盟+對于信息安全保護(hù)及隱私保護(hù)一直都給予非常高的重視，本次通過ISO/IEC 27018和 ISO/IEC 27001兩項(xiàng)國際標(biāo)準(zhǔn)的再認(rèn)證，更能體現(xiàn)友盟+的社會責(zé)任和對信息安全的承諾，體現(xiàn)友盟+始終為客戶提供透明、安全、可信賴的數(shù)智技術(shù)服務(wù)的決心。接下來，友盟+希望聯(lián)合BSI等組織進(jìn)行標(biāo)準(zhǔn)共創(chuàng)，面向行業(yè)進(jìn)行輸出安全合規(guī)經(jīng)驗(yàn)，實(shí)現(xiàn)數(shù)智技術(shù)健康普惠，加速行業(yè)數(shù)字化智能化進(jìn)程，為行業(yè)安全、合規(guī)、健康發(fā)展貢獻(xiàn)力量。

由左至右：BSI中國區(qū)標(biāo)準(zhǔn)應(yīng)用方案副總裁張樂先生、友盟+首席技術(shù)官馬旭濤先生、友盟+法務(wù)合規(guī)負(fù)責(zé)人姚棟先生

ISO/IEC 27001作為國際領(lǐng)先的信息安全管理標(biāo)準(zhǔn)，通過14個(gè)安全控制域、114項(xiàng)控制措施的選擇和落實(shí)，實(shí)現(xiàn)了對信息安全的全面保障，通過ISO/IEC 27001國際認(rèn)證標(biāo)志著在信息安全管理方面符合國際先進(jìn)標(biāo)準(zhǔn)要求，保障企業(yè)遠(yuǎn)離潛在威脅，使利益相關(guān)方及客戶感受到企業(yè)對信息安全的承諾。

ISO/IEC 27018是第一個(gè)指導(dǎo)公有云服務(wù)供應(yīng)商如何保護(hù)云用戶個(gè)人可識別信息（PII）安全的國際標(biāo)準(zhǔn)，其目的是使雙方都能滿足針對PII保護(hù)所適用的法規(guī)要求及合同義務(wù)的方式來進(jìn)行服務(wù)運(yùn)營，并將云服務(wù)的數(shù)據(jù)保護(hù)措施透明化，以增強(qiáng)企業(yè)對云服務(wù)的信任度。通過ISO 27018認(rèn)證可證明企業(yè)在保護(hù)數(shù)據(jù)資產(chǎn)、知識產(chǎn)權(quán)、文檔和云端IT系統(tǒng)安全等方面達(dá)到了高標(biāo)準(zhǔn)的行業(yè)最佳實(shí)踐。