2017年8月17-18日,我公司顺利通过了ISO 27001:2013的ISMS(信息安全管理系统)年度审查。与往年一样,本次外部审查主要对公司的整体情况、信息安全配置状况、上年度指摘事项的改善等内容进行了确认,在以下几方面获得了高度评价:
1、日本母公司与本公司高层度重视ISMS(信息安全管理系统);
2、实施网络隔离白名单策略,USB管控严谨;
3、建立独立上网机,需下载数据由ITPS部门协助执行;
4、使用域控制协助管理工作;
5、ITPS部技术熟悉度高,实施主机虚拟化,并导入监控工具;
6、能够正面对待改善机会,并严格操作各项作业。
我公司于2010年9月首次取得ISO27001:2005资质认证,2016年9月通过符合ISMS(信息安全管理系统)标准升级审查,取得ISO27001:2013资质认证。
今后,我公司将一如既往地严格遵守ISMS(信息安全管理系统)标准,进一步强化各项业务的日常管理,为客户提供更加优质的信息安全服务。
