近日,ISO 27001信息安全管理体系升级认证颁证仪式在施耐德电气(中国)软件研发中心举行,施耐德电气携手DNV管理服务集团一行共同见证了施耐德电气获得ISO 27001:2022信息安全管理体系认证的“升级”时刻。施耐德电气副总裁、数字化创新业务中国区负责人,施耐德电气(中国)软件研发中心负责人张磊,DNV管理服务集团大中华区业务发展部总经理兰锦代表双方出席颁证仪式。
左:DNV大中华区业务发展部总经理兰锦;右:施耐德电气副总裁、数字化创新业务中国区负责人,施耐德电气(中国)软件研发中心负责人张磊
ISO 27001信息安全管理体系是国际标准化组织(ISO)制定的ISO 27000系列的主标准之一,目前已成为信息安全管理领域中全球应用最为广泛的典型信息安全管理标准之一。该标准旨在通过一系列信息安全管理制度、流程和控制措施,帮助组织建立必要的信息安全管理流程,在确保组织信息资产的保密性、可用性和完整性的同时,增强相关方对组织信息安全风险管理的信任,降低潜在的信息安全风险,并符合相关法律法规的要求。
随着信息技术的迭代发展和企业业务模式的变化,ISO 27001标准也在不断更新。于2022年发布的ISO/IEC 27001:2022《信息安全、网络安全和隐私保护 — 信息安全管理体系 — 要求》对信息安全管理体系提出了新的要求,包括对网络安全和隐私保护的加强,以及对控制措施的更新和简化等。相比上一版本,ISO 27001:2022新标准更加注重信息安全管理体系的规范性和适用性,能够更好地帮助组织应对新的信息安全挑战和需求。
凭借自身在信息安全领域独到的技术专长和深厚的知识积淀,施耐德电气于2018年首次获得ISO 27001认证,并在此基础上不断积累行业经验、提升整体能力;至今通过多年的进阶实践,施耐德电气在锻造信息安全管理能力方面取得质的飞跃,于近期通过了ISO 27001:2022信息安全管理体系升级认证,范围覆盖数字化服务业务平台与应用软件的设计、开发及运维服务。
张磊表示:“此次获颁ISO 27001:2022信息安全管理体系升级认证,充分证明了施耐德电气在信息安全管理方面的硬实力。未来,我们将再接再厉,依托领先的数字化技术,并结合在信息安全、网络安全、数据安全、风险管理、组织管理等领域的丰富实战经验,致力于帮助更多企业持续且有效地提升产品安全水平,为行业用户提供更加值得信赖的产品服务。”
(来源:施耐德电气)