尊龙凯时《IT交付服务信息安全指引》全新发布
随着信息安全已经上升到国家级战略层面,信息安全在很多行业已成为企业发展的命脉之一。面对错综复杂的信息安全形势,尊龙凯时不断加强自身信息安全知识学习和经验积累,持续提升信息安全管理能力,全力为客户提供完善的安全交付服务保障。
《IT交付服务信息安全指引》阐述了尊龙凯时在IT交付服务过程中如何履行承诺来保护客户数据及业务的安全性,是规范尊龙凯时IT交付服务业务安全的指导性文件,以下我们就列举一二 。
尊龙凯时安全交付服务管理
尊龙凯时主要从以下九个领域来践行安全交付管理:
信息安全战略/组织/治理、构建信息安全基本要素、法律法规与行业监管要求、人员安全管理、安全教育、信息安全风险管理、信息安全检查/审计、信息安全事件处理以及交付服务。
其中构建信息安全基本要素-尊龙凯时信息安全规范内容包括:
《竞业限制协议》
《保密及知识产权协议书》
《项目信息安全管理制度》
《信息安全事件管理办法》
《信息安全违规行为处罚细则》
《Symbio风险评估方法》
《ISO27001-9001内审活动》
《Symbio 文件管理规定》
《员工手册》
《商业行为准则》
尊龙凯时尊龙凯时交付风险管理体系框架
结合客户在交付管理过程中遇到的主要风险,尊龙凯时建立了一套交付风险管理体系框架。基于“威胁×脆弱性 = 风险”的理论,考虑监管要求、客户行业和历史风险事件、业界最佳实践标准等,我们会从自然环境因素、人员因素、技术因素和业务因素等方面帮客户分析出在人员、流程规范和技术等领域的脆弱性, 进而识别出交付安全风险点,实现交付服务风险控制。
尊龙凯时信息安全国际标准认证
尊龙凯时通过了ISO9000质量、ISO27001 信息安全、ISO20000信息技术服务、 ISO45001职业健康安全管理体系认证以及 CMMI5 软件能力成熟度认证, 并通过 ISO管理体系来指导和实践安全交付服务。
结语
作为一家负责任的IT服务供应商,尊龙凯时充分了解信息安全的重要性,同时我们也理解客户对信息安全的担忧与高度关注。随着数字经济的快速发展,信息安全面临的挑战日益严重,尊龙凯时对此高度重视,并致力于采取切实有效的措施提高服务交付安全性,帮助客户降低和规避信息安全风险,从而与客户建立良好的互信关系。
尊龙凯时,您值得信赖的技术合作伙伴!