今年5月17日微信團(tuán)隊(duì)對(duì)外宣布,微信和WeChat相關(guān)產(chǎn)品及服務(wù)通過(guò)ISO27001:2013國(guó)際認(rèn)證,這意味著微信將為普通用戶以及企業(yè)提供更安全、更有保障的服務(wù)。
騰訊信息安全執(zhí)委會(huì)主任楊鵬表示,此次微信通過(guò)ISO27001:2013認(rèn)證,不僅代表微信的安全管理體系已達(dá)到國(guó)際標(biāo)準(zhǔn),同時(shí)也將敦促微信從技術(shù)和制度多層面持續(xù)完善信息安全保護(hù)體系,為用戶提供更安全、更可靠的微信產(chǎn)品及服務(wù)。
為什么越來(lái)越多的公司選擇ISO27001信息安全認(rèn)證?
2013版的ISO27001已經(jīng)于2013年10月1日正式發(fā)布,新版標(biāo)準(zhǔn)反映了與業(yè)務(wù)的融合,與全面風(fēng)險(xiǎn)管理的融合,與治理的融合,體現(xiàn)在新標(biāo)準(zhǔn)中對(duì)績(jī)效的重視,對(duì)風(fēng)險(xiǎn)評(píng)估方法論的修改。這與IT治理的目標(biāo)也高度一致。
企業(yè)在建立了信息安全管理體系并通過(guò)ISO27001的認(rèn)證后,提高了企業(yè)信息安全的保密性、完整性和可用性,形成了一套可持續(xù)改進(jìn)的信息安全管理環(huán)境。IT治理的驅(qū)動(dòng)力意在從董事會(huì)等治理層面確立IT的價(jià)值,投資的決策機(jī)制,確保IT戰(zhàn)略與業(yè)務(wù)戰(zhàn)略的一致性,革新性地驅(qū)動(dòng)業(yè)務(wù)的發(fā)展。信息安全管理新標(biāo)準(zhǔn)從風(fēng)險(xiǎn)與成本的平衡過(guò)渡到要定期報(bào)告信息安全管理績(jī)效,反應(yīng)了信息安全管理標(biāo)準(zhǔn)的發(fā)展進(jìn)入成熟期,也反應(yīng)了治理層面更加重視對(duì)信息安全投入的預(yù)期的監(jiān)控,同時(shí)對(duì)風(fēng)險(xiǎn)管理的度量也是相關(guān)方,管理層共同關(guān)心的話題。
信息安全風(fēng)險(xiǎn)在新標(biāo)準(zhǔn)里變得更加生動(dòng),中性,風(fēng)險(xiǎn)也可能意味著機(jī)會(huì)。新標(biāo)準(zhǔn)要求定義風(fēng)險(xiǎn)責(zé)任人,這個(gè)責(zé)任人更可能是業(yè)務(wù)的負(fù)責(zé)人或某項(xiàng)具體活動(dòng)的負(fù)責(zé)人,而不僅僅是IT人員。對(duì)信息安全風(fēng)險(xiǎn)的偏好與態(tài)度完全與組織的全面風(fēng)險(xiǎn)管理框架相融合。
新聞名稱:為什么越來(lái)越多的公司選擇ISO27001信息安全認(rèn)證
文章位置:http://vcdvsql.cn/hangye/iso/n13875.html
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)