近日，ISO 27001信息安全管理體系升級(jí)認(rèn)證頒證儀式在施耐德電氣(中國(guó))軟件研發(fā)中心舉行，施耐德電氣攜手DNV管理服務(wù)集團(tuán)一行共同見(jiàn)證了施耐德電氣獲得ISO 27001:2022信息安全管理體系認(rèn)證的“升級(jí)”時(shí)刻。施耐德電氣副總裁、數(shù)字化創(chuàng)新業(yè)務(wù)中國(guó)區(qū)負(fù)責(zé)人，施耐德電氣(中國(guó))軟件研發(fā)中心負(fù)責(zé)人張磊，DNV管理服務(wù)集團(tuán)大中華區(qū)業(yè)務(wù)發(fā)展部總經(jīng)理蘭錦代表雙方出席頒證儀式。

左：DNV大中華區(qū)業(yè)務(wù)發(fā)展部總經(jīng)理蘭錦;右：施耐德電氣副總裁、數(shù)字化創(chuàng)新業(yè)務(wù)中國(guó)區(qū)負(fù)責(zé)人，施耐德電氣(中國(guó))軟件研發(fā)中心負(fù)責(zé)人張磊

ISO 27001信息安全管理體系是國(guó)際標(biāo)準(zhǔn)化組織(ISO)制定的ISO 27000系列的主標(biāo)準(zhǔn)之一，目前已成為信息安全管理領(lǐng)域中全球應(yīng)用最為廣泛的典型信息安全管理標(biāo)準(zhǔn)之一。該標(biāo)準(zhǔn)旨在通過(guò)一系列信息安全管理制度、流程和控制措施，幫助組織建立必要的信息安全管理流程，在確保組織信息資產(chǎn)的保密性、可用性和完整性的同時(shí)，增強(qiáng)相關(guān)方對(duì)組織信息安全風(fēng)險(xiǎn)管理的信任，降低潛在的信息安全風(fēng)險(xiǎn)，并符合相關(guān)法律法規(guī)的要求。

隨著信息技術(shù)的迭代發(fā)展和企業(yè)業(yè)務(wù)模式的變化，ISO 27001標(biāo)準(zhǔn)也在不斷更新。于2022年發(fā)布的ISO/IEC 27001:2022《信息安全、網(wǎng)絡(luò)安全和隱私保護(hù) — 信息安全管理體系 — 要求》對(duì)信息安全管理體系提出了新的要求，包括對(duì)網(wǎng)絡(luò)安全和隱私保護(hù)的加強(qiáng)，以及對(duì)控制措施的更新和簡(jiǎn)化等。相比上一版本，ISO 27001:2022新標(biāo)準(zhǔn)更加注重信息安全管理體系的規(guī)范性和適用性，能夠更好地幫助組織應(yīng)對(duì)新的信息安全挑戰(zhàn)和需求。

憑借自身在信息安全領(lǐng)域獨(dú)到的技術(shù)專(zhuān)長(zhǎng)和深厚的知識(shí)積淀，施耐德電氣于2018年首次獲得ISO 27001認(rèn)證，并在此基礎(chǔ)上不斷積累行業(yè)經(jīng)驗(yàn)、提升整體能力;至今通過(guò)多年的進(jìn)階實(shí)踐，施耐德電氣在鍛造信息安全管理能力方面取得質(zhì)的飛躍，于近期通過(guò)了ISO 27001:2022信息安全管理體系升級(jí)認(rèn)證，范圍覆蓋數(shù)字化服務(wù)業(yè)務(wù)平臺(tái)與應(yīng)用軟件的設(shè)計(jì)、開(kāi)發(fā)及運(yùn)維服務(wù)。

張磊表示：“此次獲頒ISO 27001:2022信息安全管理體系升級(jí)認(rèn)證，充分證明了施耐德電氣在信息安全管理方面的硬實(shí)力。未來(lái)，我們將再接再厲，依托領(lǐng)先的數(shù)字化技術(shù)，并結(jié)合在信息安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、風(fēng)險(xiǎn)管理、組織管理等領(lǐng)域的豐富實(shí)戰(zhàn)經(jīng)驗(yàn)，致力于幫助更多企業(yè)持續(xù)且有效地提升產(chǎn)品安全水平，為行業(yè)用戶(hù)提供更加值得信賴(lài)的產(chǎn)品服務(wù)。”