韓國造船業(yè)首家!現(xiàn)代重工獲DNV信息安全管理體系4種國際標準認證
發(fā)布時間:2022-01-14 17:23
編輯:藍鷹
來源:互聯(lián)網
1881
韓國現(xiàn)代重工1月11日宣布,該公司近日再獲DNV頒發(fā)的ISO27017(云服務信息安全管理體系)和ISO27018(云服務個人信息保護管理體系)認證證書,從而成為韓國造船業(yè)界首家通過4種信息安全管理國際標準認證的企業(yè)。現(xiàn)代重工也將在此基礎上進一步加快推進數(shù)字化創(chuàng)新服務業(yè)務的步伐�����。
此前,現(xiàn)代重工在去年3月獲得了DNV頒發(fā)的ISO27001(信息安全管理體系)和ISO27701(個人隱私信息安全管理體系)認證證書��,并持續(xù)強化云服務的安保工作�,也由此追加獲得了2種云服務信息保護認證。
國際標準化機構(ISO)制定的ISO27017和ISO27018與ISO27001���、ISO27701一樣�,是信息安全領域最權威�、最嚴格,同時也是最被廣泛接受和應用的國際標準���。ISO27017是專門針對云計算服務的信息安全控制措施實用標準��,與ISO27001配合使用�,可有效加強對云服務提供商及云服務客戶的管理能力,幫助云提供商識別重要的安全風險,以便確定合適的合作伙伴���;ISO27018是主要針對云服務商對云中個人數(shù)據(jù)的安全防護的國際標準認證 ��,旨在為云個人身份信息處理者提供一套實務守則�,以保護公共云中的個人身份信息( PII )不受侵犯��,要求公有云服務必須保證清晰的透明度���,用戶享有對其儲存數(shù)據(jù)完整的控制權,服務商必須將對數(shù)據(jù)的操作告知用戶并得到認同�。
在約3個月的時間內��,現(xiàn)代重工接受了DNV對云數(shù)據(jù)安保、云運營管理等公司內部安保系統(tǒng)管理標準的認證評估審核����。同時�����,還接受了DNV對公司個人信息的個人同意和選擇��、合法性及使用目的等審核��。
DNV的評估結果表明���,現(xiàn)代重工滿足了所有細節(jié)管理標準的要求,在沒有外部專業(yè)公司幫助的情況下�,自行準備了審核全過程���,并成功獲得了認證。由此����,驗證了現(xiàn)代重工嚴格遵守韓國《信息通信網絡的利用促進與信息保護等相關法》《個人信息保護法》,以及歐盟《通用數(shù)據(jù)保護條例》(GDPR)����,并在云服務環(huán)境下也能保護主要電子計算機系統(tǒng)免受各種網絡安全威脅。
隨著現(xiàn)代重工在業(yè)界首次獲得4種信息安全管理國際標準認證����,該公司可以加快推進自主航行、液氫運輸�、動力系統(tǒng)等新成長事業(yè)的步伐。
現(xiàn)代重工相關人士表示:“隨著公司在業(yè)界首次同時獲得4種信息安全管理國際標準認證�,現(xiàn)代重工進一步強化的信息安全水平再次得到了驗證。今后����,公司將繼續(xù)提高信息安保水準,為在全球市場上獲得信賴打下基礎�����。”(王楚)”
備注:數(shù)據(jù)僅供參考,不作為投資依據(jù)����。
