為自身和客戶信息安全植入DNA近日,全球領(lǐng)先的咨詢服務(wù)和解決方案提供商文思海輝宣布,公司將在全球范圍內(nèi)構(gòu)筑和完善一體化信息安全管理體系(ISMS, Information Security ManagementSystem),為自身和客戶的數(shù)據(jù)安全、信息安全和知識(shí)產(chǎn)權(quán)保護(hù)植入“安全DNA”,并為之保駕護(hù)航。
據(jù)悉,文思海輝構(gòu)筑的信息安全體系建設(shè)涵蓋文思海輝自身研發(fā)、客戶交付和客戶解決方案和應(yīng)用,包括聘請(qǐng)CISO(首席信息安全官)、建設(shè)GIRSO(全球信息風(fēng)險(xiǎn)和安全管理辦公室)、構(gòu)筑全球信息安全標(biāo)準(zhǔn)和認(rèn)證體系等一系列工作和規(guī)劃。
事實(shí)上,包括創(chuàng)新驅(qū)動(dòng)、客戶價(jià)值提升等在內(nèi),信息安全早已經(jīng)是文思海輝企業(yè)DNA的一部分。早在2002年,文思海輝即以自身豐富的信息安全技術(shù)、工作經(jīng)驗(yàn)和方法論,啟動(dòng)了針對(duì)包括金融、電信、運(yùn)輸、能源、生物科學(xué)、制造和零售領(lǐng)域等行業(yè)客戶和自身在內(nèi)信息安全管理工作,整體方法包括物理、技術(shù)和管理等方面的安全控制工作。自建立信息安全管理體系以來(lái),文思海輝不斷完善包括ISO27001等在內(nèi)的信息安全管理體系認(rèn)證,并持續(xù)驗(yàn)證和改進(jìn)。
據(jù)介紹,在全球范圍內(nèi)一體化信息安全管理體系(ISMS)構(gòu)架下,文思海輝信息安全管理由CISO統(tǒng)領(lǐng),并成立了全球信息安全管理辦公室,辦公室下設(shè)三個(gè)工作模塊,并對(duì)應(yīng)三個(gè)團(tuán)隊(duì),包括日常信息安全管理團(tuán)隊(duì)、客戶響應(yīng)和解決方案團(tuán)隊(duì)、應(yīng)用安全保障團(tuán)隊(duì)。這三個(gè)工作團(tuán)隊(duì)分別負(fù)責(zé)文思海輝內(nèi)部信息安全管理、完善和培訓(xùn),外部客戶響應(yīng)以及安全策略咨詢,客戶應(yīng)用信息安全保障,內(nèi)部開(kāi)發(fā)和信息安全體系建設(shè)等工作。
迄今為止,文思海輝信息安全管理的團(tuán)隊(duì)已經(jīng)發(fā)展到近30位專(zhuān)業(yè)人士。多年來(lái),針對(duì)自身信息安全建設(shè)工作,文思海輝已經(jīng)建立和通過(guò)了包括集團(tuán)總部、眾多外包研發(fā)站點(diǎn)、ODC(交付中心)在內(nèi)的信息安全認(rèn)證工作。文思海輝的體系的構(gòu)建來(lái)源于五個(gè)方面,法律法規(guī)的要求、國(guó)際信息安全標(biāo)準(zhǔn)、客戶信息安全要求、自身風(fēng)險(xiǎn)分析和行業(yè)最佳實(shí)踐。
通過(guò)一體化信息安全管理體系(ISMS),文思海輝作為全球領(lǐng)先的咨詢服務(wù)和解決方案提供商將能夠給客戶帶來(lái)如下價(jià)值,研發(fā)和外包領(lǐng)域的知識(shí)產(chǎn)權(quán)保護(hù)和信息安全、客戶信息安全響應(yīng)、基于信息安全策略在內(nèi)的信息安全咨詢和規(guī)劃等服務(wù)。
文思海輝全球首席信息安全官(Chief Information Risk Security Officer, CISO)Curtis E. Dalton先生表示,如今,信息安全已經(jīng)成為一個(gè)全球性的問(wèn)題,黑客、產(chǎn)品和設(shè)備“后門(mén)”、知識(shí)產(chǎn)權(quán)泄密和個(gè)人隱私保護(hù)問(wèn)題時(shí)有發(fā)生,信息安全問(wèn)題涉及國(guó)家、政府、工商業(yè)企業(yè)和個(gè)人。從廣義來(lái)看,信息安全問(wèn)題不僅是一個(gè)技術(shù)問(wèn)題,更涉及策略、方法和管理層面,啟動(dòng)信息安全管理框架不僅是客戶的要求,更是時(shí)代的要求。
隨著全球信息化和一體化的不斷深入和加強(qiáng),加上云計(jì)算、大數(shù)據(jù)、社交化、移動(dòng)化等領(lǐng)先技術(shù)的全面應(yīng)用,信息安全問(wèn)題也隨之水漲船高,新的信息安全風(fēng)險(xiǎn)不斷凸顯。文思海輝通過(guò)參考全球各地法律法規(guī)和行業(yè)準(zhǔn)則的指導(dǎo)、信息安全最高指導(dǎo)技術(shù)標(biāo)準(zhǔn)、應(yīng)用需求的最佳實(shí)踐,構(gòu)建全球一體化信息安全管理體系(ISMS),旨在通過(guò)構(gòu)筑信息安全體系,喚醒企業(yè)安全意識(shí),通過(guò)成熟的方法論和標(biāo)準(zhǔn),幫助全球客戶打造堅(jiān)不可摧的信息安全屏障。
