本次ISO27001审核通过,意味着国际认证协会从专业和权威层面验证和肯定了百秋具备保护信息化进程健康、有序、可持续发展的能力,更代表了百秋内部高标准的信息安全管理水平受到认可。
信息化时代下,应用程序、数据成为企业的核心资产,信息安全管理上面临的风险也愈发严峻。企业的日常经营中,在网络上传输的信息面临着各种安全风险,例如被非法用户截取、非法篡改等。
通过IOS27001认证:
1、可以有效降低安全风险事件的发生,减少企业因信息安全事件带来的损失;
2、在信息系统受到侵袭时,能确保业务持续开展并将损失降到最低程度;
3、为企业自身和合作客户的信息安全保驾护航,对于处理企业业务管理中信息安全风险有着实质性的帮助;
4、强化员工的信息安全意识,减少人为原因造成不必要的损失。
百秋作为一家专注国际时尚领域、服务80+国际轻奢及奢品品牌领先的全域服务商,信息安全建设对百秋及服务品牌举足轻重。
除了ISO27001认证,百秋已通过国家信息系统安全等级保护三级认证。等保三级,是国家对非银行机构的高级认证,属“监管级别”,堪称互联网信息安全管理行业的“金标”,要求严格,认证难度极高;由国家信息安全监管部门进行监督、检查,认证,内容涵盖信息保护、安全审计、通信保密等近300项要求,涉及测评分类73类。
百秋作为一家专注国际时尚领域、服务80+国际轻奢及奢品品牌领先的全域服务商,信息安全建设对百秋及服务品牌举足轻重。
除了ISO27001认证,百秋已通过国家信息系统安全等级保护三级认证。等保三级,是国家对非银行机构的高级认证,属“监管级别”,堪称互联网信息安全管理行业的“金标”,要求严格,认证难度极高;由国家信息安全监管部门进行监督、检查,认证,内容涵盖信息保护、安全审计、通信保密等近300项要求,涉及测评分类73类。
除了获得国内国外两项最权威的信息安全管理证书外,百秋还积极建立全面的信息安全管理体系:
1、将企业核心业务所赖以持续的各项信息资产予以妥善保管,并建立有效业务持续性计划框架,保障公司业务系统包括订单管理系统、客户关系管理系统、商业智能系统,以及IT基础架构等其他各种重要功能的百分之百可用;
2、为规范组织信息安全行为,百秋内部组织多次员工信息安全培训,不断强化员工的信息安全意识,减少人为原因、潜在安全事件等造成的不必要的损失;
3、为了更好地服务国内国外品牌,百秋主动研究国内外信息安全相关的法律。通过研究欧盟的通用数据保护条例“GDPR”和国内最新出台的《个人信息保护法》,制定出一套符合百秋的个人信息保护策略——《百秋个人隐私保护管理程序》,保证个人信息安全,减少品牌方在个人信息安全方面的压力。
未来百秋也将在信息安全管理体系的基础上继续提高信息安全能力,保证业务可持续发展,防止信息安全事故发生,增强企业公信力,不断提高企业竞争力,为百秋实现“未来·零售·新中间”的愿景做好坚实的后盾。