大成实现ISO/IEC 27001多所体系化同步认证,广州办公室获颁首批信息安全认证
数字化时代蓬勃发展的今天,信息安全已成为经济平稳和社会安定的关键。我国坚持从发展中国特色社会主义、实现中华民族伟大复兴中国梦的战略高度,系统部署和全面推进网络安全和信息化工作,在“没有网络安全,就没有国家安全”的精神指导下,随着《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等一系列法律的颁布实施,信息安全尤其是隐私信息安全与保护步入新阶段。
2022年3月18日,大成律师事务所北京总部及26家分所通过国际上权威的、被广泛接受和应用ISO/IEC 27001信息安全管理体系认证,开创行业大所先河。近日,北京大成(广州)律师事务所荣获由SGS颁发的ISO27001信息安全认证证书。
ISO/IEC 27001信息安全管理体系是企业信息安全管理的国际标准,对申请企业的安全信息体系规格提出了极高的要求,以确保企业及客户信息安全。ISO/IEC 27001信息安全管理体系能够帮助企业在安全策略、安全制度、安全操作和管理流程等方面,形成统一的信息安全管理体系,并有效提高企业的信息处理水平和管理水准。这一认证对于提升组织的信誉度,展示数据和系统的完整性,证明组织对信息安全的承诺都有积极作用。
大成作为具有代表性的国际化综合法律服务机构,从律所管理实践及运营现状出发,融合市场及客户要求,在业内率先组建信息化及网络安全专业服务团队,并于2021年启动开展了ISO/IEC27001信息安全管理体系建设和认证工作,为律所高质量发展提供技术支持。同时,大成始终秉持信息安全第一的核心理念,将其融入信息化生态建设的全过程,构建起有组织的网络安全文化体系,让安全意识和行为无缝融入到每位律师的日常工作中。
在信息安全管理体系(ISO/IEC 27001)建设过程中,大成信息与数字化建设部门结合业务管理与服务需求,围绕信息资产管理、访问控制、密码管理、信息安全事件管理、业务连续性管理中的信息安全管理、符合性管理等十余个方面,识别并评估产品服务的信息安全风险,为各子业务模块建立了信息安全方针、风险等级评判与处置措施,完善制度文件和管理流程,将合法性、权责一致、信息采集标准、个人同意、用户参与、确保安全等七项原则贯彻数据全生命周期的管理,按照集中管控、组织一盘棋理念,建立信息安全战略框架,统筹规划、稳步推进,分步实施的策略,在全国范围内形成完整的信息安全管理体系。
长久以来,大成一直坚守数据安全红线,杜绝信息安全事件的发生。大成律师事务所信息安全管理文件符合性、适宜性均满足标准及审核准则的要求,通过SGS专家团队专业、严苛的全方位审核,开创了行业大所多组织、跨职能、一次性通过认证的先河,标志着大成信息安全合规管理实践继续走在行业前列。
未来大成广州办公室将持续优化信息安全管理,增强物理环境安全、网络安全、操作安全,定期评审检查,进一步提高对内外部威胁的风险防范能力,打造安全防控的强劲引擎,建立长效机制,优化组织运行,规范工作流程,强化数据安全管理,实现管理制度化、流程规范化、考核定量化、信息数据安全化、评估标准化的目标,为律所的高速发展扫清数据安全隐患,为安全、高质量的服务客户保驾护航。