资讯中心
360数科获ISO/IEC27701认证,隐私信息安全达国际标准

360数科获ISO/IEC27701认证,隐私信息安全达国际标准

原创
2022-02-17 15:22:45
合作案例
作者: SGS知识与管理
访问次数: 1334
点赞: {{ Likes }}

近日,上海淇毓信息科技有限公司——360数科(以下简称"360数科")正式通过SGS审核,获得ISO/IEC27701隐私信息管理体系认证证书。这是继ISO/IEC27001信息安全管理体系(由SGS颁发)之后,360数科在隐私与信息安全领域获得的又一项国际权威安全认证。

此举标志着360数科的隐私信息管理能力已达到国际标准要求。


ISO/IEC27701是国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的隐私信息管理体系国际标准,它是对ISO/IEC27001信息安全管理体系的扩展。ISO/IEC27001不仅是一个管理体系,还是一个通用的信息安全控制措施集合,在14个控制域里提出了35个安全控制目标和114个控制措施,如信息安全策略、信息安全组织、人力资源安全、资产管理、访问控制、密码学、物理和环境安全等,全面保障公司的信息安全。

作为ISO/IEC27001体系的延伸和扩展,ISO/IEC27701高效协助企业对隐私风险进行识别、分析,并通过建立隐私信息管理体系(PIMS),确保符合隐私保护合规要求,是具有国际权威性的隐私管理体系建设指导标准。

近年来,我国在规范个人信息收集使用上做了一系列积极探索,信息安全以及个人隐私保护始终是公众关注的焦点,针对企业内部已经存在的个人信息安全或可能面临的安全问题,为满足相关要求,提升个人信息整体安全防护效果,企业应制定关于个人信息保护的管理措施。2021年以来,随着《数据安全法》和《个人信息保护法》相继实施,数据安全和个人信息保护被提上了新的立法高度,也为企业数据信息的合理利用与规范发展指明了方向。

作为金融科技行业排头兵和信息安全及隐私信息保护领域的先行者,360数科早早搭建了从基础安全建设到信息安全建设,直至安全顶层设计的隐私与信息安全框架,并成立专项工作小组,统筹推动公司内部隐私数据管理和数据安全法规制度落地,陆续发布系列数据安全管理制度,建立健全公司数据安全和个人信息保护合规制度体系。

360数科一直探索运用技术保护数据处理安全和用户隐私安全,已把人工智能、大数据等新技术、新模型,应用在合规、风控和用户体验等方面,形成了具有自主知识产权的技术和产品矩阵。研发了基于联邦学习的层级聚合(hierarchical ensembles)风控模型体系,并通过数据保护、联邦层级叠套、数据源截断设计三个层次的设计,让该体系的应用价值凸显,推动了金融科技行业的隐私保护技术创新实践。

未来,360数科将继续以科技驱动,按照合规要求,履行平台义务,践行企业社会责任,积极响应和落实相关工作,助力隐私保护与信息安全产业建设。

SGS在信息与通讯技术(ICT)领域深耕多年,为诸多知名企业提供信息安全、隐私安全管理等技术支持,致力于为各行业机构提供全方位管理提升服务,为企业信创保驾护航,包括:

ISO/IEC20000信息技术服务管理体系

ISO/IEC27001信息安全管理体系
ISO/IEC27701隐私信息管理体系
ISO/IEC29151个人信息保护的行为准则
CSA STAR 云安全联盟云安全评估认证
TISAX认证
ISO/IEC27017 云服务信息安全规范
ISO/IEC27018 公共云个人信息(PII)处理者的信息安全控制规范
ISO22301 业务连续性管理体系
GDPR个人信息保护法相关培训
TISAX标准解读培训课程
TISAX内审员培训课程
法规培训
差距分析
定制化服务

本文著作权归SGS所有,商业转载请联系获得正式授权,非商业请注明出处

需要更多信息?

我们最快2小时内联系您

手机号码 电子邮箱

*自动注册会员,在线查看咨询进度

立即咨询
我已阅读并同意 隐私政策

发送成功

您的咨询信息已收到,我们将尽快与您联系!

用户账号:{{ form.phone || form.email }}

已为您注册SGS在线商城会员
可使用账号快捷登陆

到“我的咨询”查看咨询进度

{{countdownTime}}秒后自动跳转

扫码关注SGS官方微信公众号, 回复“0”赢惊喜礼品!