為自身和客戶信息安全植入DNA近日,全球領先的咨詢服務和解決方案提供商文思海輝宣布,公司將在全球范圍內(nèi)構(gòu)筑和完善一體化信息安全管理體系(ISMS, Information Security ManagementSystem),為自身和客戶的數(shù)據(jù)安全、信息安全和知識產(chǎn)權(quán)保護植入“安全DNA”,并為之保駕護航。
據(jù)悉,文思海輝構(gòu)筑的信息安全體系建設涵蓋文思海輝自身研發(fā)、客戶交付和客戶解決方案和應用,包括聘請CISO(首席信息安全官)、建設GIRSO(全球信息風險和安全管理辦公室)、構(gòu)筑全球信息安全標準和認證體系等一系列工作和規(guī)劃。
事實上,包括創(chuàng)新驅(qū)動、客戶價值提升等在內(nèi),信息安全早已經(jīng)是文思海輝企業(yè)DNA的一部分。早在2002年,文思海輝即以自身豐富的信息安全技術、工作經(jīng)驗和方法論,啟動了針對包括金融、電信、運輸、能源、生物科學、制造和零售領域等行業(yè)客戶和自身在內(nèi)信息安全管理工作,整體方法包括物理、技術和管理等方面的安全控制工作。自建立信息安全管理體系以來,文思海輝不斷完善包括ISO27001等在內(nèi)的信息安全管理體系認證,并持續(xù)驗證和改進。
據(jù)介紹,在全球范圍內(nèi)一體化信息安全管理體系(ISMS)構(gòu)架下,文思海輝信息安全管理由CISO統(tǒng)領,并成立了全球信息安全管理辦公室,辦公室下設三個工作模塊,并對應三個團隊,包括日常信息安全管理團隊、客戶響應和解決方案團隊、應用安全保障團隊。這三個工作團隊分別負責文思海輝內(nèi)部信息安全管理、完善和培訓,外部客戶響應以及安全策略咨詢,客戶應用信息安全保障,內(nèi)部開發(fā)和信息安全體系建設等工作。
迄今為止,文思海輝信息安全管理的團隊已經(jīng)發(fā)展到近30位專業(yè)人士。多年來,針對自身信息安全建設工作,文思海輝已經(jīng)建立和通過了包括集團總部、眾多外包研發(fā)站點、ODC(交付中心)在內(nèi)的信息安全認證工作。文思海輝的體系的構(gòu)建來源于五個方面,法律法規(guī)的要求、國際信息安全標準、客戶信息安全要求、自身風險分析和行業(yè)最佳實踐。
通過一體化信息安全管理體系(ISMS),文思海輝作為全球領先的咨詢服務和解決方案提供商將能夠給客戶帶來如下價值,研發(fā)和外包領域的知識產(chǎn)權(quán)保護和信息安全、客戶信息安全響應、基于信息安全策略在內(nèi)的信息安全咨詢和規(guī)劃等服務。
文思海輝全球首席信息安全官(Chief Information Risk Security Officer, CISO)Curtis E. Dalton先生表示,如今,信息安全已經(jīng)成為一個全球性的問題,黑客、產(chǎn)品和設備“后門”、知識產(chǎn)權(quán)泄密和個人隱私保護問題時有發(fā)生,信息安全問題涉及國家、政府、工商業(yè)企業(yè)和個人。從廣義來看,信息安全問題不僅是一個技術問題,更涉及策略、方法和管理層面,啟動信息安全管理框架不僅是客戶的要求,更是時代的要求。
隨著全球信息化和一體化的不斷深入和加強,加上云計算、大數(shù)據(jù)、社交化、移動化等領先技術的全面應用,信息安全問題也隨之水漲船高,新的信息安全風險不斷凸顯。文思海輝通過參考全球各地法律法規(guī)和行業(yè)準則的指導、信息安全最高指導技術標準、應用需求的最佳實踐,構(gòu)建全球一體化信息安全管理體系(ISMS),旨在通過構(gòu)筑信息安全體系,喚醒企業(yè)安全意識,通過成熟的方法論和標準,幫助全球客戶打造堅不可摧的信息安全屏障。