你我贷2018年度信息安全内审与外审报告！

小乔 · 2018-8-2 18:24:55

　　2018年5月2日至4日，由你我贷信安部和稽核部联合对技术中心的11个部门，进行了年度“信息安全内审”工作，并针对发现的情况制定了详细的纠正预防措施及整改计划，并于5月8日至6月8日做了调整优化。同时为提升员工的信息安全意识，你我贷于6月15日至7月15日开展了信息安全宣传月活动。

　　2018年6月20日“中国信息安全认证中心”对你我贷进行了信息安全管理体系（GB/T22080-2016/ISO/IEC 27001:2013）年度外审工作，经过为期三天的严格审核对标，确认了你我贷信息安全管理体系已有效覆盖了国标22080及ISO27001标准的所有要求，于7月30日颁发2018年度监督审核通过的认证标识（证书有效期三年，每年进行一次外审）。

　　证书：

　　ISO/IEC27001介绍：

　　随着信息技术的高速发展，许多信息安全的问题也纷纷出现，给组织的经营管理带来严重的影响。在享用现代信息系统带来的快捷、方便的同时，如何充分防范信息的损坏和泄露，已成为当前企业迫切需要解决的问题。

　　企业需要一个系统的信息安全管理体系，从预防控制的角度出发，保障企业的信息系统与业务之安全与正常运作。作为世界上应用最广泛与典型的信息安全管理标准，能帮助众多企业构建信息安全体系，实现信息安全的防范。

　　ISO/IEC 27001:2013标准模型：

　　信息安全管理体系ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分：

　　BS7799-1，信息安全管理实施规则，对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；

　　BS7799-2，信息安全管理体系规范，说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。

　　信息安全是通过实现一组合适控制获得的。控制可以是策略、惯例、规程、组织结构和软件功能。需要建立这些控制，以确保满足该组织的特定安全目标。

　　2000年12月，BS 7799-1：1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可，正式成为国际标准-。

　　现在，ISO/IEC27001标准已得到了很多国家的认可，是国际上具有代表性的信息安全管理体系标准。

　　许多国家的机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司已采用了此标准对自己的信息安全进行系统的管理。

　　ISO/IEC 27001:2013标准条款：

　　获得ISO/IEC 27001证书，可以为组织带来以下收益：

　　1.证明组织可以独立保证内部信息安全控制，同时符合公司治理和业务连续性要求；

　　2.充分证明组织遵守适用的信息安全法律法规；

　　3.充分证明组织的信息风险已得到正确的识别、评估和管理，同时使信息安全流程、程序和文档得到正式化；

　　4.证明组织的高级管理层在信息维护方面所作的承诺；

　　5.每年定期的外审评估过程有助于组织持续监控和改进信息安全工作。

SMY · 2018-8-2 21:21:42

nwdlw74z7 发表于 2018-8-2 18:53
颁证日期2017年6月？

ISO年审每年固定的时候要审核一次，是企业贯标大事，去年颁证，今年这个时候是例行审核

我心中你最重 · 2018-8-7 08:00:04

看到这条消息，好高兴

nwd3sgwe9 · 2018-8-3 08:13:06

信息安全

zhanglixia365 · 2018-8-2 23:47:50

于7月30日颁发2018年度监督审核通过的认证标识（证书有效期三年，每年进行一次外审）。

猪大大 · 2018-8-2 19:55:28

了解一下

nwd7yvpkph · 2018-8-3 14:53:30

愿平台越来越规范

皋山流水 · 2018-8-3 07:33:54

企业需要一个系统的信息安全管理体系

新时代 · 2018-8-3 04:49:35

你我贷越来越规范！

开心星开 · 2018-8-2 19:56:41

太棒了！又向前迈进了一大步！

瀚海飘萍 · 2018-8-2 18:29:33

　　获得ISO/IEC 27001证书，可以为组织带来以下收益：

　　1.证明组织可以独立保证内部信息安全控制，同时符合公司治理和业务连续性要求；

　　2.充分证明组织遵守适用的信息安全法律法规；

　　3.充分证明组织的信息风险已得到正确的识别、评估和管理，同时使信息安全流程、程序和文档得到正式化；

　　4.证明组织的高级管理层在信息维护方面所作的承诺；

　　5.每年定期的外审评估过程有助于组织持续监控和改进信息安全工作。

QIURONG · 2018-8-2 18:28:36

有一重大进展

hlq8850 · 2018-8-2 18:43:35

说点实际的

hlq8850 · 2018-8-2 18:43:53

说明了什么

nwdlw74z7 · 2018-8-2 18:53:42

颁证日期2017年6月？

妖怪让师傅抓走了 · 2018-8-2 23:31:54

这是好事情。

你我贷2018年度信息安全内审与外审报告！

评分

大神点评（139）

评分

点评

发表回复