韓國造船業(yè)首家!現(xiàn)代重工獲DNV信息安全管理體系4種國際標準認證
發(fā)布時間:2022-01-14 17:23
編輯:藍鷹
來源:互聯(lián)網(wǎng)
1870
韓國現(xiàn)代重工1月11日宣布���,該公司近日再獲DNV頒發(fā)的ISO27017(云服務(wù)信息安全管理體系)和ISO27018(云服務(wù)個人信息保護管理體系)認證證書����,從而成為韓國造船業(yè)界首家通過4種信息安全管理國際標準認證的企業(yè)?,F(xiàn)代重工也將在此基礎(chǔ)上進一步加快推進數(shù)字化創(chuàng)新服務(wù)業(yè)務(wù)的步伐�����。
此前,現(xiàn)代重工在去年3月獲得了DNV頒發(fā)的ISO27001(信息安全管理體系)和ISO27701(個人隱私信息安全管理體系)認證證書�����,并持續(xù)強化云服務(wù)的安保工作,也由此追加獲得了2種云服務(wù)信息保護認證。
國際標準化機構(gòu)(ISO)制定的ISO27017和ISO27018與ISO27001、ISO27701一樣,是信息安全領(lǐng)域最權(quán)威��、最嚴格����,同時也是最被廣泛接受和應(yīng)用的國際標準。ISO27017是專門針對云計算服務(wù)的信息安全控制措施實用標準,與ISO27001配合使用�����,可有效加強對云服務(wù)提供商及云服務(wù)客戶的管理能力,幫助云提供商識別重要的安全風險��,以便確定合適的合作伙伴;ISO27018是主要針對云服務(wù)商對云中個人數(shù)據(jù)的安全防護的國際標準認證 �����,旨在為云個人身份信息處理者提供一套實務(wù)守則,以保護公共云中的個人身份信息( PII )不受侵犯����,要求公有云服務(wù)必須保證清晰的透明度,用戶享有對其儲存數(shù)據(jù)完整的控制權(quán)����,服務(wù)商必須將對數(shù)據(jù)的操作告知用戶并得到認同�。
在約3個月的時間內(nèi)�����,現(xiàn)代重工接受了DNV對云數(shù)據(jù)安保�、云運營管理等公司內(nèi)部安保系統(tǒng)管理標準的認證評估審核����。同時����,還接受了DNV對公司個人信息的個人同意和選擇�、合法性及使用目的等審核��。
DNV的評估結(jié)果表明����,現(xiàn)代重工滿足了所有細節(jié)管理標準的要求���,在沒有外部專業(yè)公司幫助的情況下�,自行準備了審核全過程,并成功獲得了認證�。由此���,驗證了現(xiàn)代重工嚴格遵守韓國《信息通信網(wǎng)絡(luò)的利用促進與信息保護等相關(guān)法》《個人信息保護法》��,以及歐盟《通用數(shù)據(jù)保護條例》(GDPR)����,并在云服務(wù)環(huán)境下也能保護主要電子計算機系統(tǒng)免受各種網(wǎng)絡(luò)安全威脅。
隨著現(xiàn)代重工在業(yè)界首次獲得4種信息安全管理國際標準認證,該公司可以加快推進自主航行�����、液氫運輸�、動力系統(tǒng)等新成長事業(yè)的步伐�。
現(xiàn)代重工相關(guān)人士表示:“隨著公司在業(yè)界首次同時獲得4種信息安全管理國際標準認證,現(xiàn)代重工進一步強化的信息安全水平再次得到了驗證�。今后�����,公司將繼續(xù)提高信息安保水準����,為在全球市場上獲得信賴打下基礎(chǔ)。”(王楚)”
備注:數(shù)據(jù)僅供參考��,不作為投資依據(jù)。
