北(bei)京2022年11月1日(ri) /美通社/ -- 近日,國際領先標準、測試及認證機構BSI正式授予友盟+ISO/IEC 27001信息安全管理體系及ISO/IEC 27018公有云個人信息保護管理體系再認證證書,成為數據行業首家通(tong)過(guo)ISO/IEC 27018再認證(zheng)的企業。
這是自2019年(nian)友盟+取得BSI ISO/IEC 27001和ISO/IEC 27018國(guo)際(ji)領(ling)先(xian)水平隱私合規雙(shuang)認證之后(hou),迎(ying)來的(de)全新三年(nian)認證周期,也意味著友盟+信息安全����和個人信息保護體系(xi)始終(zhong)保持(chi)在國(guo)際(ji�������)領(ling)先(xian)水平。
BSI為友(you)盟(men�������g)+頒發ISO/IEC 27001和ISO/IEC 27018再(zai)認證(zheng)證(zheng)書(shu)
9月23日,再認證頒證儀式在京舉辦。BSI中國區標準應用方案副總裁張樂先生代表BSI授證,并對友盟+順利通過該兩項權威的管理體系國際認證表示熱烈祝賀。友盟+法務&合規負責人姚棟、法務合規專家賈紫薇代表友盟+接受證書(shu)。
由�������左(zuo)至右(you):友盟+法務合規負責人姚棟先生、法務合規專(zhuan)家(jia)賈紫薇女(nv)士、BSI中國(guo)區標準應用方案(an)副(fu)總裁張樂先生
在本次認�����證過程中, BSI通(tong)過訪談員工(gong)、隨(sui)機抽查抽樣����(yang)、測試(shi)等(deng)形式,對150多項涉及安全控制點和控制活(huo)動的(de)(de)數據安全和安全合規進行了全方(fang)位審核。最終,友盟+同時通(tong)過了ISO/IEC 27018和ISO/IEC 27001再認證。兩大認證體(ti)系可相互配合,圍繞信息安全管理和個人信息保護建立起一(yi)套科學有效的(de)(de)體(ti)系,為客戶提供(gong)可信可靠(kao)的(de)(de)數據技(ji)術服(fu)務。
BSI中國區標準應用方案副總裁張樂先生(sheng)在頒證(zheng)(zheng)儀式上發表的(de)賀詞中講到,通(tong)過ISO/IEC 27001信息(xi)安(an)全管(guan)理(li)(li)體(ti)系(xi)和ISO/IEC 27018公(gong)有(you)云個(ge)人信息(xi)保護(hu)管(guan)理(li)(li)體(ti)系(xi)的(de)再(zai)認證(zheng)(zheng),意味著友盟(meng)+已(yi)經具備(bei)并始(shi)終保持著完善的(de)信息(xi)安(an)全管(guan)理(li)(li)體(ti)系(xi������),以(yi)及國際化(hua)標(biao)準的(de)信息(xi)安(an)全管(guan)理(li)(li)能(neng)力(li),在個(ge)人信息(xi)處理(li)(li)的(de)準確性、透明化(hua)及安(an)全性等方面已(yi)經達到國際頂尖水平(ping),有(you)能(neng)力(li)為(wei)客(ke)戶提供可(ke)靠的(de)保護(hu)。
友盟+法務合規負責人姚棟先生表示,友盟+對于信(xin)息(xi)安(an)全(quan)保護及隱私(si)保護一直(zhi)都給予非常高的(de)(de)重視,本次通過(guo)ISO/IEC 27018和 ISO/IEC 27001兩項國際標準(zhun)的(de)(de)再認證(zheng),更能體現(xian)友盟+的(de)(de)社會責任和對信(xin)息(xi)安(an)全(quan)的(de)(de)承諾,體現(xian)友盟+始(shi)終為客(ke)戶(hu)提供透明(ming)、安(an)全(quan)、可(ke)信(xin)賴的(de)(de)數智技術(shu)(shu)服務的(de)(de)決心。接下來,友盟+希(xi)望聯(lian)合(he)BSI等組織(zhi)進(jin)行標準(zhun)共創(chuang),面向(xiang)行業進(ji�������n)行輸出安(an)全(quan)合(he)規(gui)經驗,實現(xian)數智技術(shu)(shu)健康(kang)普(pu)惠,加速行業數字化智能化進(jin)程,為行業安(an)全(quan)、合(he)規(gui)、健康(kang)發(fa)展(zhan)貢獻力量。
由左至右(you):BSI中國������區標(biao)準應用方案����副總裁(cai)張樂先生、友盟(meng)+首(shou)席技術官馬旭濤先生、友盟(meng)+法務合規負責(ze)人姚棟先生
ISO/IEC 27001作為國際(ji)(ji)領先的信息(xi)安(an)全(quan)管理標(biao)準,通過(guo)14個安(an)全(quan)控制域、114項(xiang)控制措(cuo)施的選擇和落實,實現(xian)了對(dui)信息(xi)安(an)全(quan)的全(quan)面(mian)保障,通過(guo)ISO/IEC 27001國際(ji)(ji)認(ren)證標(biao)志著(zhu)在信息(xi)安(an)全(quan)管理方面(mian)符合(he)國際(ji)(ji)先進標(biao)準要(yao)求,保障企業遠離潛在威(w�������������ei)脅,使利益相關(guan)方及客戶感受到(dao)企業對(dui)信息(xi)安(an)全(quan)的承諾。
ISO/IEC 27018是第(di)一個(ge)指導公有(you)云(yun)服務供應商如何保(bao)(bao)護云�����(yun)用戶個(ge)人可(ke)識別(bie)信(xin)息(PII)安�������(an)全(quan)的(de)國際標準,其目的(de)是使雙方都能滿足針(zhen)對PII保(bao)(bao)護所適用的(de)法規要求及(ji)合同義(yi)務的(de)方式來進行服務運營(ying),并將云(yun)服務的(de)數據保(bao)(bao)護措施透明(ming)化,以增強企業對云(yun)服務的(de)信(xin)任(ren)度。通過ISO 27018認證(zheng)可(ke)證(zheng)明(ming)企業在保(bao)(bao)護數據資產、知識產權、文檔和云(yun)端(duan)IT系統安(an)全(quan)等方面達(da)到了高標準的(de)行業最佳實踐。
