北京2022年11月1日 /美通社/ -- 近日,国际领先标准、测试及认证机构BSI正式授予友盟+ISO/IEC 27001信息安全管理体系及ISO/IEC 27018公有云个人信息保护管理体系再认证证书,成为数据行业首家通过ISO/IEC 27018再认证的企业。
这是自2019年友盟+取得BSI ISO/IEC 27001和ISO/IEC 27018国际领先水平隐私合规双认证之后,迎来的全新三年认证周期,也意味着友盟+信息安全和个人信息保护体系始终保持在国际领先水平。
BSI为友盟+颁发ISO/IEC 27001和ISO/IEC 27018再认证证书
9月23日,再认证颁证仪式在京举办。BSI中国区标准应用方案副总裁张乐先生代表BSI授证,并对友盟+顺利通过该两项权威的管理体系国际认证表示热烈祝贺。友盟+法务&合规负责人姚栋、法务合规专家贾紫薇代表友盟+接受证书。
由左至右:友盟+法务合规负责人姚栋先生、法务合规专家贾紫薇女士、BSI中国区标准应用方案副总裁张乐先生
在本次认证过程中, BSI通过访谈员工、随机抽查抽样、测试等形式,对150多项涉及安全控制点和控制活动的数据安全和安全合规进行了全方位审核。最终,友盟+同时通过了ISO/IEC 27018和ISO/IEC 27001再认证。两大认证体系可相互配合,围绕信息安全管理和个人信息保护建立起一套科学有效的体系,为客户提供可信可靠的数据技术服务。
BSI中国区标准应用方案副总裁张乐先生在颁证仪式上发表的贺词中讲到,通过ISO/IEC 27001信息安全管理体系和ISO/IEC 27018公有云个人信息保护管理体系的再认证,意味着友盟+已经具备并始终保持着完善的信息安全管理体系,以及国际化标准的信息安全管理能力,在个人信息处理的准确性、透明化及安全性等方面已经达到国际顶尖水平,有能力为客户提供可靠的保护。
友盟+法务合规负责人姚栋先生表示,友盟+对于信息安全保护及隐私保护一直都给予非常高的重视,本次通过ISO/IEC 27018和 ISO/IEC 27001两项国际标准的再认证,更能体现友盟+的社会责任和对信息安全的承诺,体现友盟+始终为客户提供透明、安全、可信赖的数智技术服务的决心。接下来,友盟+希望联合BSI等组织进行标准共创,面向行业进行输出安全合规经验,实现数智技术健康普惠,加速行业数字化智能化进程,为行业安全、合规、健康发展贡献力量。
由左至右:BSI中国区标准应用方案副总裁张乐先生、友盟+首席技术官马旭涛先生、友盟+法务合规负责人姚栋先生
ISO/IEC 27001作为国际领先的信息安全管理标准,通过14个安全控制域、114项控制措施的选择和落实,实现了对信息安全的全面保障,通过ISO/IEC 27001国际认证标志着在信息安全管理方面符合国际先进标准要求,保障企业远离潜在威胁,使利益相关方及客户感受到企业对信息安全的承诺。
ISO/IEC 27018是第一个指导公有云服务供应商如何保护云用户个人可识别信息(PII)安全的国际标准,其目的是使双方都能满足针对PII保护所适用的法规要求及合同义务的方式来进行服务运营,并将云服务的数据保护措施透明化,以增强企业对云服务的信任度。通过ISO 27018认证可证明企业在保护数据资产、知识产权、文档和云端IT系统安全等方面达到了高标准的行业最佳实践。
原创文章,作者:,如若转载,请注明出处:https://knewsmart.com/archives/88757