您的位置:首页 >综合 > 正文

三七互娱通过ISO27001第二阶段外审工作实力保障信息安全

来源:中国网2022-11-02 15:06:33  阅读量:5528  

最近几天,三七互娱ISO/IEC 27001信息安全管理体系第二阶段外审顺利通过此次年度监督评审的顺利通过,意味着企业信息安全管理水平的进一步提升三七互娱表示,未来将每年定期开展信息安全管理体系外部审计,进一步提升企业信息安全管理和风险防范能力,持续稳定地为用户提供安全可靠的产品和服务

在信息安全管理中,ISO27001是世界上应用最广泛,最典型的信息安全管理标准提出了14个控制领域的114项控制措施,涉及信息安全战略,人力资源安全,通信与运营管理,访问控制,信息安全事故管理,业务连续性管理等,已经成为企业数据竞争力的重要标志

为了进一步加强信息安全管理,早在2020年,三七互娱就启动了全业务范围的ISO/IEC 27001信息安全管理体系的建立和认证工作,并于2021年11月通过了ISO/IEC 27001信息安全管理体系认证。

根据消息显示,负责三七互娱ISO/IEC 27001认证审核的机构是——SGS,国际公认的测试,检验,认证机构其专家组在审核过程中对三七互娱的安全制度执行情况给予了高度评价二审的通过再次证明了三七互娱在信息安全方面的实力,表明三七互娱有能力为用户提供安全可靠的产品和服务,更有利于公司整体信息安全管理水平的提升

全面构筑企业信息安全高墙

三七互娱作为一家互联网游戏公司,非常重视信息安全管理目前,三七互娱已经建立了以保护用户隐私信息为核心目标,覆盖全业务范围的信息安全管理体系除集团37款网游,37款手游,37款游戏平台外,所有服务商均纳入系统,确保系统的完整性,降低外部潜在风险

在保护用户隐私方面,三七互娱采取了各种技术措施,防止人们非法获取未经授权的信息同时,企业将对敏感信息资产进行加密,匿名和去标识,防止非法破解

在网络安全建设工作中,三七互娱制定了网络安全组织,物理环境安全,人力资源安全等工作制度,规范日常工作,每半年组织一次安全事件审计

此外,对于涉及数据安全岗位的人员和第三方供应商,公司在任职前进行数据安全背景调查,在任职期间进行专门的安全意识教育和培训,明确岗位数据安全责任和任职终止或变更时的责任针对全体员工,企业还通过员工培训,在线学习社区等多种渠道开展信息安全普及培训,增强全体员工的信息保护意识

三七互娱懂信息安全管理体系,是维护企业信息安全,实现企业高效运营,提升企业核心竞争力,提高客户满意度的有力保障未来,企业将继续优化信息安全管理,巩固企业安全防控水平,防范新技术新应用快速发展下可能出现的安全风险,为数据安全和用户隐私构筑坚实的防御屏障

声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。