热烈祝贺HXQC获得开展“云服务信息安全管理体系、公有云个人信息安全管理体系、个人信息安全管理体系和隐私信息管理体系”认证业务资质

航星快讯 浏览

 

 

2021年7月5日,北京大陆航星质量认证中心股份有限公司(HXQC)获中国国家认证认可监督管理委员会(CNCA)批准,授权开展“云服务信息安全管理体系、公有云个人信息安全管理体系 、个人信息安全管理体系和 隐私信息管理体系”认证业务。

目前组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织的最高管理层对信息资产所面临的威胁的严重性认识不足,缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施等。这些都是造成信息安全事件的重要原因。缺乏系统的管理思想也是一个重要的问题。安全是云客户担忧的一大问题,尽管云有着出色的灵活性和可拓展性,但安全问题始终是组织在选择使用云服务过程中为何犹豫不决的原因之一。云客户主要的担忧在于云服务供应商(CSP)是否能够认真对待并且充分重视客户数据。所以,我们需要一个系统的、整体规划的信息

安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。


 【云服务信息安全管理体简介】

一、什么是云服务信息安全管理体系?

云服务信息安全管理体系(ISO/IEC 27017:2015)标准建立在ISO/IEC 27001信息安全管理体系框架和ISO/IEC 27002作为最佳实践控制设置的坚实基础之上。通过ISO/IEC 27017标准认证,即证明其遵守国际公认的最佳实践,在云或更广泛的运营层面构建组织的生存力。

ISO/IEC 27017标准与ISO/IEC 27001系列标准配合使用,为云服务提供商和云服务客户提供了加强控制。ISO/ICE 27017标准阐明了云服务提供商和云服务客户双方在确保云服务安全可靠方面所扮演的角色和所承担的责任。

【企业获益】

1.通过ISO27017认证,可以有效地保护数据,降低数据泄露以及违反法律法规带来的风险和负面影响,增强客户对企业的信任;

2.ISO27001因为是最基础的规范,所以在进行ISO27017之前,必须先经过基本的ISO27001认证。ISO27017认证也可能会与ISO27001认证审核一并进行;

3. 当客户和利益相关者有更大的放心时,可激发对企业的信任;

4. 它为组织提供了竞争优势,到位的强大控制措施可以保护数据;

5. 帮助企业发展业务,提供不同国家/地区的通用指南,使在全球开展业务变得更加容易;

 

【公有云个人信息安全管理体系简介】

一.什么是公有云个人信息安全管理体系简介

ISO/IEC 27018又称“云隐保护认证”,是由英国标准协会(BSI)制定,主要针对云服务商对云中个人数据安全防护的国际标准认证,旨在为云个人身份信息处理者提供一套实务守则,以保护公共云中的个人身份信息(PII)不受侵犯,是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全体系认证。

ISO/IEC 27018:2019 主要针对保护云中个人数据安全的行为准则。它基于ISO/IEC信息安全标准 27002,提供了适用于公共云个人身份信息 (PII) 的 ISO/IEC 27002 控制措施实施指导。此外,它还提供了一组额外的控制措施和相关指导,旨在解决现有的ISO/IEC 27002控制措施及未解决的公共云 PII 保护要求


【企业获益】

1、激发对企业的信任,为客户和利益相关者提供更大的保证,即个人根据和信息受到保护;

2、竞争优势,通过最大限度地保护个人信息,在竞争对手中脱颖而出;

3、品牌保护,减少由于数据泄露而引起的不利宣传的风险;

4、降低风险,确保识别风险,并采取控制措施来管理或降低风险;

5、防止罚款,确保遵守当地法规,减少数据泄露的罚款风险;

6、发展业务,提供不同国家/地区的通用准则,使在全球开展业务变得更容易,并可以作为首选供应商。


【个人信息安全管理体系简介】

一.什么是个人信息安全管理体系简介

ISO29151个人数据隐私保护认证机构ISO/IEC29151:2017认证,是国际通行的个人身份信息保护指南,涵盖26个控制域,181条控制措施,充分控制个人身份信息(PII)相关的风险,适用于任何对隐私保护有需求的组织,对开展个人身份信息保护提供了一个广泛的指南。信息化、互联网、大数据时代对个人信息和隐私权保护提出了更加紧迫的需求。 ISO29151个人数据隐私保护认证机构 目前,随着互联网服务渗入经济生活、生产各环节,以及越来越多的个人和企业数据迁移上云,对于用户数据隐私保护的标准设立也愈加严格。


【企业获益】

1.证明企业自身的信息安全保障能力和对个人数据隐私保护的能力,能够保障客户数据的安全可靠;

2.进一步加强对个人识别身份信息风险,进行准确评估并采取有效的控制措施;提高业务流程的安全性和可靠性;

3.降低IT运营过程中的个人可识别身份信息风险,旨在遏制个人信息滥用乱象,最大程度地保障用户合法权益和社会公共利益。

 

【隐私信息管理体系简介】

一.什么是隐私信息管理体系

ISO/IEC 27701是对ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隐私扩展。它是一项国际管理系统标准体系,为保护个人隐私提供指导,包括组织应如何管理个人信息,并协助证明遵守了世界各地的隐私法规。


 【企业获益】

1.在管理个人信息方面建立信任;

2.在利益相关者之间提供透明度;

3.促成有效的商业协议;

4.明确角色和职责;

5.支持遵守隐私规定;

6.通过集成领先的信息安全标准ISO/IEC 27001降低复杂性。



上一篇: 办好实事,助力发展 ---推动专精特新,中小企业高质量发展

下一篇: HXQC响应市场监管总局号召 ---积极参与认证机构小微企业质量管理体系认证提升培训

联系我们

010-88268712 010-88269419 010-88260241

24小时热线: 13311105598

在线咨询:点击我立即了解

邮件:zhb@hxqc.cn

工作时间:周一至周五,8:30-11:30;13:00-17:00,节假日休息

QR code