安赛咨询签约国内著名IT企业迅雷网络ISO27001认证项目
2022年新年伊始,安赛咨询母公司签约国内著名IT企业迅雷网络,为迅雷提供ISO27001信息安全管理体系认证咨询与培训服务。
什么是ISO27001信息安全管理体系
ISO27001信息安全管理体系,即Information Security Management System(简称ISMS),是组织在整体或特定范围内建立的信息安全方针和目标,以及完成这些目标所用的方法和体系。它是直接管理活动的结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
BS7799-2是建立和维持信息安全管理体系的标准,标准要求组织通过确定信息安全管理体系范围,制定信息安全方针,明确管理职责,以风险评估为基础选择控制目标与控制措施等一系列活动来建立信息安全管理体系;体系一旦建立,组织应按体系的规定要求进行运作,保持体系运行的有效性;信息安全管理体系应形成一定的文件,即组织应建立并保持一个文件化的信息安全管理体系,其中应阐述被保护的资产、组织风险管理方法、控制目标与控制措施、信息资产需要保护的程度等内容。
实施ISO27001认证的效益
1、通过定义、评估和控制风险,确保经营的持续性和能力
2、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任
3、通过遵守国际标准提高企业竞争能力,提升企业形象
4、明确定义所有组织的内部和外部的信息接口目标:谨防数据的误用和丢失
5、建立安全工具使用方针
6、谨防技术诀窍的丢失
7、在组织内部增强安全意识
8、可作为公共会计审计的证据
ISO27001标准的主要内容
ISO/IEC27001对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用。该标准为开发组织的安全标准和有效的安全管理做法提供公共基础,并为组织之间的交往提供信任。
标准指出“象其他重要业务资产一样,信息也是一种资产”。它对一个组织具有价值,因此需要加以合适地保护。信息安全防止信息受到的各种威胁,以确保业务连续性,使业务受到损害的风险减至最小,使投资回报和业务机会最大。
信息安全是通过实现一组合适控制获得的。控制可以是策略、惯例、规程、组织结构和软件功能。需要建立这些控制,以确保满足该组织的特定安全目标。
深圳市迅雷网络技术有限公司(纳斯达克股票代码:XNET)成立于2003年,是全球领先的共享计算与区块链技术创新企业,同时也是中国用户数领先,历史悠久的互联网品牌之一。
迅雷基于深耕十几年、获得国际专利的P2SP下载加速技术优势,面向个人用户和企业用户打造了丰富的下载加速、区块链、云计算、影音娱乐等产品及服务,为广大用户创造了高效、智能、安全的互联网体验。
作为中国领先的数据传输服务提供商,迅雷目前已拥有迅雷下载、迅雷影音、迅雷直播、迅雷快鸟、迅雷会员等个人消费级服务,分布于下载加速、网络加速、游戏加速、上行加速等领域,形成了技术领先的云加速产品矩阵。在此基础上,迅雷创建了超过63亿的数字多媒体文件索引,通过资源优势和技术优势实现了内容加速的智能优化,不断为用户创造超出期待的数据传输体验。