近日,深圳CA獲得了ISO27701隱私信息管理體系認證。這是繼ISO27001信息安全管理體系之后,深圳CA在隱私與信息安全領域獲得的又一項國際權威安全認證,標志著公司相關管理能力已達國際標準水平。
該認證與ISO27001體系互為補充,除了從14個控制域為企業提出信息安全策略、信息安全組織、人力資源安全等管理要求,又增加了隱私信息管理的部分,指導企業遵守國際隱私框架和法律基準,落實隱私信息保護條例,提升隱私信息的保護力度。
ISO/IEC27701是ISO國際標準化組織和IEC國際電工委員會聯合發布的隱私信息管理體系國際標準,它是對ISO27001信息安全管理體系的擴展。ISO27001不僅是一個管理體系,還是一個通用的信息安全控制措施集合,在14個控制域里提出了35個安全控制目標和114個控制措施,如信息安全策略、信息安全組織、人力資源安全、資產管理、訪問控制、密碼學、物理和環境安全等,全面保障公司的信息安全。
作為ISO27001體系的有效補充,ISO27701高效協助企業對隱私風險進行識別、分析,并通過建立隱私信息管理體系(PIMS),確保符合高級別的隱私保護合規要求,是業內具有國際權威性的隱私管理體系建設指導標準。獲得ISO27701認證意味著深圳CA的隱私信息管理能力已達到國際標準要求,公司及員工在隱私保護方面的工作均達到國際認證要求。
深圳CA深耕密碼行業二十余年,始終堅持自主創新,時刻關注用戶隱私信息保護需求,用切實行動保護用戶信息安全,積極推動隱私保護和數據治理的行業進程。
