今年5月17日微信團隊對外宣布,微信和WeChat相關(guān)產(chǎn)品及服務(wù)通過ISO27001:2013國際認證,這意味著微信將為普通用戶以及企業(yè)提供更安全、更有保障的服務(wù)。
騰訊信息安全執(zhí)委會主任楊鵬表示,此次微信通過ISO27001:2013認證,不僅代表微信的安全管理體系已達到國際標準,同時也將敦促微信從技術(shù)和制度多層面持續(xù)完善信息安全保護體系,為用戶提供更安全、更可靠的微信產(chǎn)品及服務(wù)。
為什么越來越多的公司選擇ISO27001信息安全認證?
2013版的ISO27001已經(jīng)于2013年10月1日正式發(fā)布,新版標準反映了與業(yè)務(wù)的融合,與全面風險管理的融合,與治理的融合,體現(xiàn)在新標準中對績效的重視,對風險評估方法論的修改。這與IT治理的目標也高度一致。
企業(yè)在建立了信息安全管理體系并通過ISO27001的認證后,提高了企業(yè)信息安全的保密性、完整性和可用性,形成了一套可持續(xù)改進的信息安全管理環(huán)境。IT治理的驅(qū)動力意在從董事會等治理層面確立IT的價值,投資的決策機制,確保IT戰(zhàn)略與業(yè)務(wù)戰(zhàn)略的一致性,革新性地驅(qū)動業(yè)務(wù)的發(fā)展。信息安全管理新標準從風險與成本的平衡過渡到要定期報告信息安全管理績效,反應(yīng)了信息安全管理標準的發(fā)展進入成熟期,也反應(yīng)了治理層面更加重視對信息安全投入的預(yù)期的監(jiān)控,同時對風險管理的度量也是相關(guān)方,管理層共同關(guān)心的話題。
信息安全風險在新標準里變得更加生動,中性,風險也可能意味著機會。新標準要求定義風險責任人,這個責任人更可能是業(yè)務(wù)的負責人或某項具體活動的負責人,而不僅僅是IT人員。對信息安全風險的偏好與態(tài)度完全與組織的全面風險管理框架相融合。
新聞名稱:為什么越來越多的公司選擇ISO27001信息安全認證
文章位置:http://m.newbst.com/hangye/iso/n13875.html
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)