400-182-7001
信息安全是现代化企业的基石,确保信息资产的安全,可以让您自由地发展、创新和扩大您的客户群。 ISO27001标准可以作为评估组织满足顾客、组织本身及法律法规的信息安全要求的能力的依据,无论是组织自我评估还是评估供方能力,都可以采用,也可以用作独立第三方认证的依据。
ISO27701分别对个人可识别信息控制者和个人可识别信息处理者进行规范和指导,从管理体系的角度并遵循PDCA的理念。ISO27701该标准提供了一个国际通用的隐私信息管理工具,对于降低企业隐私合规难度,便利企业提供合规证明,增强社会各方对企业的信任程度具有重要意义。
全球首个基于组织业务连续性管理(BCM)的国际标准,一经推出便成为帮助组织最小化业务中断风险的得力工具。ISO22301业务连续性管理体系标准的推出,能够为组织在业务连续性管理体系的建立和改进提供了一套完整的管理框架,可以帮助组织更好地辨别和分析潜在的灾难,并提供行之有效的管理机制来应对突发事件,减少灾难事件造成的业务中断给组织带来的损失。
ITSS是国内第一套成体系和综合配套的信息技术服务标准库,全面规范了IT服务产品及其组成要素,用于指导实施标准化和可信赖的IT服务。ITSS运维服务能力成熟度模型定义了四个等级,自低向高分别为基本级、拓展级、改进(协同)级和提升(量化)级,分别对应四级、三级、二级和一级。
如果您的组织正服务于云服务提供商或考虑将您的业务转移到云端,通过ISO27017的认证,可以有效地保护数据,降低数据泄露以及违反法律法规带来的风险和负面影响,增强客户对企业的信任。在进行ISO27017之前,必须先经过基本的ISO27001认证。ISO27017认证也可以与ISO27001认证审核一并进行。
ISO/IEC 27018是对ISO/IEC 27001和ISO/IEC 27002标准的扩展,为云服务供应商如何处理个人身份信息(PII)提供了指南。可用于支持其基础设施通过标准认证的云服务提供商告知其现有和潜在客户,其数据得到了安全的保护,不会被用于任何其未明确同意的用途。通过实施本标准,可以让客户和利益相关者对其个人数据和信息的安全性更加放心。本标准还提供了覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。
11月17日,在《个人信息保护法》落地实施之际,中智上海公司通过了2021年度ISO27001:2013信息安全管理体系及ISO27701:2019隐私信息管理体系认证,并接受由国际权威认证机构DNV(挪威船级社)颁发的认证证书。
ITSS人员培训是依据项目管理的原则,结合人员能力规范和要求,指导IT服务工作,旨在培养合格的IT服务从...
根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人...
上海擎标受邀扬州市工信局及软件行业协会,与中国电子技术标准研究院华东分院一起出席DCMM宣贯会。
DSMM认证是我国首个关于数据安全的认证,依据国家标准《信息安全技术 数据安全能力成熟度模型》(GB/...
2022年5月9日,中国电子信息行业联合会官网公布了第十二批获得DCMM等级证书名单,截至目前公示的单位累...
特殊时期,擎标先后与美年大健康、招银云创、中设数字、航科院中宇、海康威视、银江股份、中国移动山东公司...
为贯彻落实制造强国建设,推动制造业转型升级,在工业和信息化部智能制造综合标准化项目的支持下,中国电子技术标准化研究院(简称:电子标准院)联合有关单位共同研究制定了《智能制造能力成熟度模型》和《智能制造能...
目前江苏、上海、浙江、河南、山东、贵州、河北、北京、天津等地区都发布了有关DCMM贯标推动政策,各地...
TISAX认证基于统一的VDA-ISA安全评估目录和标准,获得TISAX标签后,通常每三年只需要进行一次...
TISAX评估是适用于汽车行业的上下游供应链中的所有组织,这些企业主机厂都已经强制要求各个级别的供应商...
目前现行TISAX®一共定义了8个标签。企业通过申请,通过几个,就将获得几个标签。
从传统零部件供应商到更广泛的合作伙伴都需要TISAX® 。TISAX® 审计的对象,一般是面向传统的汽车...
许多企业管理朋友们在选择信息技术服务认证时,经常会看见大同小异的服务标准认证,今天就给大家集中以下其...
个人信息保护法自2021年11月1日起施行。其中明确:不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出规制,完善个人信息保护投诉、举报工作机制……这部专门法律充分回应了社会关切,为破解个人...
为贯彻落实《工业和信息化部办公厅关于印发企业数据管理国家标准贯标工作方案的通知》(工信厅信发函〔2022...
ISO/IEC 27001 即将更新,通过附录 A 反映 2022 年 2 月 16 日发布的ISO/IEC 27002:2022 信息安全...
对通过国际相关权威资质认证或国家级机构资质认证的企业分别奖励如下:(1)对通过软件能力成熟度模型集成(...
自2022年9月1日起,国家保密局开展涉密信息系统集成、国家秘密载体印制甲级资质(以下简称集成、印制甲级资...
2022年6月14日国家互联网信息办公室发布新修订的《移动互联网应用程序信息服务管理规定》,自2022年8月1日起...
互联网信息服务提供者应当履行互联网用户账号信息管理主体责任,配备与服务规模相适应的专业人员和技术能力...