• 回复
  • 收藏

你我贷2018年度信息安全内审与外审报告!

小乔   社区管理 楼主 2018-8-2 18:24:55 显示全部楼层 来自:上海
  2018年5月2日至4日,由你我贷信安部和稽核部联合对技术中心的11个部门,进行了 年度“信息安全内审”工作,并针对发现的情况制定了详细的纠正预防措施及整改计划,并于5月8日至6月8日做了调整优化。同时为提升员工的信息安全意识,你我贷于6月15日至7月15日开展了信息安全宣传月活动。

  2018年6月20日“中国信息安全认证中心”对你我贷进行了信息安全管理体系(GB/T22080-2016/ISO/IEC 27001:2013)年度外审工作,经过为期三天的严格审核对标,确认了你我贷信息安全管理体系已有效覆盖了国标22080及ISO27001标准的所有要求,于7月30日颁发2018年度监督审核通过的认证标识(证书有效期三年,每年进行一次外审)。

  证书:
图片1.png

图片2.png


  ISO/IEC27001介绍:

  随着信息技术的高速发展,许多信息安全的问题也纷纷出现,给组织的经营管理带来严重的影响。在享用现代信息系统带来的快捷、方便的同时,如何充分防范信息的损坏和泄露,已成为当前企业迫切需要解决的问题。

  企业需要一个系统的信息安全管理体系,从预防控制的角度出发,保障企业的信息系统与业务之安全与正常运作。作为世界上应用最广泛与典型的信息安全管理标准,能帮助众多企业构建信息安全体系,实现信息安全的防范。

  ISO/IEC 27001:2013标准模型:
图片3.png


  信息安全管理体系ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:

  BS7799-1,信息安全管理实施规则,对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;

  BS7799-2,信息安全管理体系规范,说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。

  信息安全是通过实现一组合适控制获得的。控制可以是策略、惯例、规程、组织结构和软件功能。需要建立这些控制,以确保满足该组织的特定安全目标。

  2000年12月,BS 7799-1:1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可,正式成为国际标准-。

  现在,ISO/IEC27001标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。

  许多国家的机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司已采用了此标准对自己的信息安全进行系统的管理。

  ISO/IEC 27001:2013标准条款:
图片4.png


  获得ISO/IEC 27001证书,可以为组织带来以下收益:

  1.证明组织可以独立保证内部信息安全控制,同时符合公司治理和业务连续性要求;

  2.充分证明组织遵守适用的信息安全法律法规;

  3.充分证明组织的信息风险已得到正确的识别、评估和管理,同时使信息安全流程、程序和文档得到正式化;

  4.证明组织的高级管理层在信息维护方面所作的承诺;

  5.每年定期的外审评估过程有助于组织持续监控和改进信息安全工作。
参与人数 2金币 +1 宝石 +1 收起 理由
nwd2use2zk + 1
tumuwuya + 1 赞一个!

查看全部评分总评分 : 金币 +1 宝石 +1

回复

使用道具 举报

大神点评(139)

SMY   活跃之星 2018-8-2 21:21:42 来自手机   显示全部楼层 来自:广东广州
nwdlw74z7 发表于 2018-8-2 18:53
颁证日期2017年6月?

ISO年审每年固定的时候要审核一次,是企业贯标大事,去年颁证,今年这个时候是例行审核
参与人数 1金币 +3 威望 +3 本月威望 +3 收起 理由
小财神 + 3 + 3 + 3 赞一个!

查看全部评分总评分 : 金币 +3 威望 +3 本月威望 +3

回复 支持 2

使用道具 举报

我心中你最重   活跃之星 2018-8-7 08:00:04 来自手机   显示全部楼层 来自:安徽
看到这条消息,好高兴
回复 支持 1

使用道具 举报

nwd3sgwe9   土豪 2018-8-3 08:13:06 来自手机   显示全部楼层 来自:
信息安全
回复 支持 3

使用道具 举报

zhanglixia365   活跃之星 2018-8-2 23:47:50 来自手机   显示全部楼层 来自:
于7月30日颁发2018年度监督审核通过的认证标识(证书有效期三年,每年进行一次外审)。
回复 支持 2

使用道具 举报

猪大大   世界首富 2018-8-2 19:55:28 来自手机   显示全部楼层 来自:福建漳州
了解一下
回复 支持 2

使用道具 举报

nwd7yvpkph   金融寡头 2018-8-3 14:53:30 来自手机   显示全部楼层 来自:广西玉林
愿平台越来越规范
回复 支持 1

使用道具 举报

皋山流水   活跃之星 2018-8-3 07:33:54 显示全部楼层 来自:
企业需要一个系统的信息安全管理体系
回复 支持 1

使用道具 举报

新时代   大富翁 2018-8-3 04:49:35 来自手机   显示全部楼层 来自:福建三明
你我贷越来越规范!
回复 支持 1

使用道具 举报

开心星开   论坛守护神 2018-8-2 19:56:41 显示全部楼层 来自:江苏苏州
太棒了!又向前迈进了一大步!
[发帖际遇]: 神秘人对开心星开 说:“你在一个群体的地方是否牢靠,不取决与你有多厉害,或者是有多勤奋,而是取决于你是不是占据了一个心智,是不是“不可或缺”。”开心星开 听后得到了2 颗宝石。 幸运榜 / 衰神榜
回复 支持 1

使用道具 举报

瀚海飘萍   发帖之星 2018-8-2 18:29:33 来自手机   显示全部楼层 来自:广西
  获得ISO/IEC 27001证书,可以为组织带来以下收益:

  1.证明组织可以独立保证内部信息安全控制,同时符合公司治理和业务连续性要求;

  2.充分证明组织遵守适用的信息安全法律法规;

  3.充分证明组织的信息风险已得到正确的识别、评估和管理,同时使信息安全流程、程序和文档得到正式化;

  4.证明组织的高级管理层在信息维护方面所作的承诺;

  5.每年定期的外审评估过程有助于组织持续监控和改进信息安全工作。
回复 支持 1

使用道具 举报

QIURONG   活跃之星 2018-8-2 18:28:36 显示全部楼层 来自:上海
有一重大进展
回复 支持

使用道具 举报

hlq8850   世界首富 2018-8-2 18:43:35 来自手机   显示全部楼层 来自:江西新余
说点实际的
回复 支持

使用道具 举报

hlq8850   世界首富 2018-8-2 18:43:53 来自手机   显示全部楼层 来自:江西新余
说明了什么
回复 支持

使用道具 举报

nwdlw74z7   投资达人 2018-8-2 18:53:42 来自手机   显示全部楼层 来自:河北
颁证日期2017年6月?

点评

2018年6月30日  详情 回复 发表于 2018-8-3 09:09
SMY
ISO年审每年固定的时候要审核一次,是企业贯标大事,去年颁证,今年这个时候是例行审核  详情 回复 发表于 2018-8-2 21:21
回复 支持

使用道具 举报

妖怪让师傅抓走了   理财高手 2018-8-2 23:31:54 显示全部楼层 来自:上海
这是好事情。
回复 支持

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版奖励规则

HOT • 推荐

关注87

粉丝3677

帖子10065