ISO29151个人身份信息保护实践指南认证
ISO29151个人身份信息保护实践指南以组织风险评估为基石,运用PDCA过程方法和信息安全控制措施来帮助组织解决隐私信息管理问题,实现个人身份信息保护实践指南目标。通过ISO29151认证可帮助组织通过建立一套一致的隐私(个人身份信息)实践(即控制),可以根据任何隐私法进行映射,帮助企业提供尽职证明,以确保业务的持续运行,也成为隐私信息安全风险环境下选择合作伙伴与供应商的新门槛。
(1)更好的实现隐私信息安全风险管理,保证组织自身的隐私信息资产能够在一个合理而完整的框架下得到妥善保护,确保隐私信息有序而稳定地运作;
(2)维护企业的声誉、品牌和客户信任,表明组织为保护信息付出的努力,增加相关方对组织的信心;
(3)强化员工的信息安全意识,规范组织信息安全行为,减少人为原因造成的不必要的损失;
(4)保持业务持续发展和竞争优势,提升组织专业形象和市场影响力;
(5)向政府及行业主管部门证明组织满足相关法律法规的符合性。
组织级:政府、重要行业、企事业单位
系统级:政府、重要行业、企事业单位的重要信息系统
(1)组织在申请隐私信息管理体系认证之前,应已建立同时满足ISO/IEC27001及ISO/IEC 279151标准体系运行不少于三个月,完成内部审核和管理评审;
(2)证书有效期3年,获得认证后每年进行一次监督。
赛宝认证中心目前拥有信息安全审核员40多名,其中博士3名,硕士20多名。审核员大部分持有CISSP、CISA等信息安全管理领域的专业资质。
赛宝认证中心是最早获得工业和信息化部支持和中国国家认证认可监督管理委员会的批准进行信息安全管理体系认证的试点机构之一,同时是中国合格评定国家认可委员会(CNAS)信息安全认证专业委员会委员。
赛宝认证中心同时是ISO22301、ISO27017、ISO27018、ISO27701和C-STAR认证机构、DSMM评估机构,可以满足客户在信息安全认证申请方面的不同组合要求。
中电万维信息技术有限责任公司、广州视臻信息科技有限公司、天翼视联科技有限公司、浪潮云信息技术股份公司、杭州优橙科技有限公司、苏州市伏泰信息科技股份有限公司等