安信达咨询签约浙江有数管理体系优化项目
2022年3月中旬,安信达咨询携手企业征信机构浙江有数,为有数科技提供管理体系提供建立咨询与培训服务。
有数科技总部位于浙江杭州,是由浙江清华长三角研究院投资孵化和重点扶持的数字科技企业,是人行备案的企业征信机构、国家高新技术企业、浙江省级高新技术企业研发中心,获得了华睿投资、拓尔思(300229)、每日互动(300766)等数轮融资。公司在“数据场景、智能应用”理念下,专注于为金融行业、政府机构提供场景化的数字科技应用服务,是浙江省“最多跑一次”、“亩均论英雄”等重大改革项目,以及浙江“企业码”平台的技术支持单位。
什么是ISO27001信息安全管理体系
ISO27001信息安全管理体系,即Information Security Management System(简称ISMS),是组织在整体或特定范围内建立的信息安全方针和目标,以及完成这些目标所用的方法和体系。它是直接管理活动的结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
BS7799-2是建立和维持信息安全管理体系的标准,标准要求组织通过确定信息安全管理体系范围,制定信息安全方针,明确管理职责,以风险评估为基础选择控制目标与控制措施等一系列活动来建立信息安全管理体系;体系一旦建立,组织应按体系的规定要求进行运作,保持体系运行的有效性;信息安全管理体系应形成一定的文件,即组织应建立并保持一个文件化的信息安全管理体系,其中应阐述被保护的资产、组织风险管理方法、控制目标与控制措施、信息资产需要保护的程度等内容。