為自身和客戶(hù)信息安全植入DNA近日,全球領(lǐng)先的咨詢(xún)服務(wù)和解決方案提供商文思海輝宣布,公司將在全球范圍內構筑和完善一體化信息安全管理體系(ISMS, Information Security ManagementSystem),為自身和客戶(hù)的數據安全、信息安全和知識產(chǎn)權保護植入“安全DNA”,并為之保駕護航。
據悉,文思海輝構筑的信息安全體系建設涵蓋文思海輝自身研發(fā)、客戶(hù)交付和客戶(hù)解決方案和應用,包括聘請CISO(首席信息安全官)、建設GIRSO(全球信息風(fēng)險和安全管理辦公室)、構筑全球信息安全標準和認證體系等一系列工作和規劃。
事實(shí)上,包括創(chuàng )新驅動(dòng)、客戶(hù)價(jià)值提升等在內,信息安全早已經(jīng)是文思海輝企業(yè)DNA的一部分。早在2002年,文思海輝即以自身豐富的信息安全技術(shù)、工作經(jīng)驗和方法論,啟動(dòng)了針對包括金融、電信、運輸、能源、生物科學(xué)、制造和零售領(lǐng)域等行業(yè)客戶(hù)和自身在內信息安全管理工作,整體方法包括物理、技術(shù)和管理等方面的安全控制工作。自建立信息安全管理體系以來(lái),文思海輝不斷完善包括ISO27001等在內的信息安全管理體系認證,并持續驗證和改進(jìn)。
據介紹,在全球范圍內一體化信息安全管理體系(ISMS)構架下,文思海輝信息安全管理由CISO統領(lǐng),并成立了全球信息安全管理辦公室,辦公室下設三個(gè)工作模塊,并對應三個(gè)團隊,包括日常信息安全管理團隊、客戶(hù)響應和解決方案團隊、應用安全保障團隊。這三個(gè)工作團隊分別負責文思海輝內部信息安全管理、完善和培訓,外部客戶(hù)響應以及安全策略咨詢(xún),客戶(hù)應用信息安全保障,內部開(kāi)發(fā)和信息安全體系建設等工作。
迄今為止,文思海輝信息安全管理的團隊已經(jīng)發(fā)展到近30位專(zhuān)業(yè)人士。多年來(lái),針對自身信息安全建設工作,文思海輝已經(jīng)建立和通過(guò)了包括集團總部、眾多外包研發(fā)站點(diǎn)、ODC(交付中心)在內的信息安全認證工作。文思海輝的體系的構建來(lái)源于五個(gè)方面,法律法規的要求、國際信息安全標準、客戶(hù)信息安全要求、自身風(fēng)險分析和行業(yè)最佳實(shí)踐。
通過(guò)一體化信息安全管理體系(ISMS),文思海輝作為全球領(lǐng)先的咨詢(xún)服務(wù)和解決方案提供商將能夠給客戶(hù)帶來(lái)如下價(jià)值,研發(fā)和外包領(lǐng)域的知識產(chǎn)權保護和信息安全、客戶(hù)信息安全響應、基于信息安全策略在內的信息安全咨詢(xún)和規劃等服務(wù)。
文思海輝全球首席信息安全官(Chief Information Risk Security Officer, CISO)Curtis E. Dalton先生表示,如今,信息安全已經(jīng)成為一個(gè)全球性的問(wèn)題,黑客、產(chǎn)品和設備“后門(mén)”、知識產(chǎn)權泄密和個(gè)人隱私保護問(wèn)題時(shí)有發(fā)生,信息安全問(wèn)題涉及國家、政府、工商業(yè)企業(yè)和個(gè)人。從廣義來(lái)看,信息安全問(wèn)題不僅是一個(gè)技術(shù)問(wèn)題,更涉及策略、方法和管理層面,啟動(dòng)信息安全管理框架不僅是客戶(hù)的要求,更是時(shí)代的要求。
隨著(zhù)全球信息化和一體化的不斷深入和加強,加上云計算、大數據、社交化、移動(dòng)化等領(lǐng)先技術(shù)的全面應用,信息安全問(wèn)題也隨之水漲船高,新的信息安全風(fēng)險不斷凸顯。文思海輝通過(guò)參考全球各地法律法規和行業(yè)準則的指導、信息安全最高指導技術(shù)標準、應用需求的最佳實(shí)踐,構建全球一體化信息安全管理體系(ISMS),旨在通過(guò)構筑信息安全體系,喚醒企業(yè)安全意識,通過(guò)成熟的方法論和標準,幫助全球客戶(hù)打造堅不可摧的信息安全屏障。
