为自身和客户信息安全植入DNA近日,全球领先的咨询服务和解决方案提供商文思海辉宣布,公司将在全球范围内构筑和完善一体化信息安全管理体系(ISMS, Information Security ManagementSystem),为自身和客户的数据安全、信息安全和知识产权保护植入“安全DNA”,并为之保驾护航。
据悉,文思海辉构筑的信息安全体系建设涵盖文思海辉自身研发、客户交付和客户解决方案和应用,包括聘请CISO(首席信息安全官)、建设GIRSO(全球信息风险和安全管理办公室)、构筑全球信息安全标准和认证体系等一系列工作和规划。
事实上,包括创新驱动、客户价值提升等在内,信息安全早已经是文思海辉企业DNA的一部分。早在2002年,文思海辉即以自身丰富的信息安全技术、工作经验和方法论,启动了针对包括金融、电信、运输、能源、生物科学、制造和零售领域等行业客户和自身在内信息安全管理工作,整体方法包括物理、技术和管理等方面的安全控制工作。自建立信息安全管理体系以来,文思海辉不断完善包括ISO27001等在内的信息安全管理体系认证,并持续验证和改进。
据介绍,在全球范围内一体化信息安全管理体系(ISMS)构架下,文思海辉信息安全管理由CISO统领,并成立了全球信息安全管理办公室,办公室下设三个工作模块,并对应三个团队,包括日常信息安全管理团队、客户响应和解决方案团队、应用安全保障团队。这三个工作团队分别负责文思海辉内部信息安全管理、完善和培训,外部客户响应以及安全策略咨询,客户应用信息安全保障,内部开发和信息安全体系建设等工作。
迄今为止,文思海辉信息安全管理的团队已经发展到近30位专业人士。多年来,针对自身信息安全建设工作,文思海辉已经建立和通过了包括集团总部、众多外包研发站点、ODC(交付中心)在内的信息安全认证工作。文思海辉的体系的构建来源于五个方面,法律法规的要求、国际信息安全标准、客户信息安全要求、自身风险分析和行业最佳实践。
通过一体化信息安全管理体系(ISMS),文思海辉作为全球领先的咨询服务和解决方案提供商将能够给客户带来如下价值,研发和外包领域的知识产权保护和信息安全、客户信息安全响应、基于信息安全策略在内的信息安全咨询和规划等服务。
文思海辉全球首席信息安全官(Chief Information Risk Security Officer, CISO)Curtis E. Dalton先生表示,如今,信息安全已经成为一个全球性的问题,黑客、产品和设备“后门”、知识产权泄密和个人隐私保护问题时有发生,信息安全问题涉及国家、政府、工商业企业和个人。从广义来看,信息安全问题不仅是一个技术问题,更涉及策略、方法和管理层面,启动信息安全管理框架不仅是客户的要求,更是时代的要求。
随着全球信息化和一体化的不断深入和加强,加上云计算、大数据、社交化、移动化等领先技术的全面应用,信息安全问题也随之水涨船高,新的信息安全风险不断凸显。文思海辉通过参考全球各地法律法规和行业准则的指导、信息安全最高指导技术标准、应用需求的最佳实践,构建全球一体化信息安全管理体系(ISMS),旨在通过构筑信息安全体系,唤醒企业安全意识,通过成熟的方法论和标准,帮助全球客户打造坚不可摧的信息安全屏障。
