NEWS 新闻中心

ISO/IEC 27018:2019 主要针对保护云中个人数据安全的行为准则。它基于ISO/IEC信息安全标准ISO/IEC 27002，提供了适用于公共云个人身份信息 (PII) 的 ISO/IEC 27002 控制措施实施指导。此外，它还提供了一组额外的控制措施和相关指导。 Pll被定义为: (a)可被用于识别与此类信息相关的Pll当事人; (b)可直接或间接与PII当事人关联的任何信息。 I…

在高速发展的大数据时代，越来越多用户的隐私信息被收集或被恶意处理。随着互联网在实体经济上的应用，越来越多平台广泛地收集着用户信息，置身于这个依靠网络连接世界的时代，我们的个人隐私仿佛无处安放，待到反应过来，已然是亡羊补牢，难再筑起隐私信息的安全防线。而对于企业来说，科技的发展既能造福企业的发展，也会带来诸多问题。隐私信息管理已然是企业运营中不可忽视的一部分，在这其中不可或缺的便是ISO/IEC 2…

被誉为国际通用的ISO27001信息安全管理体系究竟对企业的发展有哪些核心价值呢，擎标信息根据数百家完成ISO27001认证企业的情况，整理了以下三个重点方面：1、有效控制网络信息安全随着科技的迅速发展，越来越多的数字化、全球化以及个性化平台开始成为企业以及个人发展过程中不可或缺的一部分，这也恰恰导致网络信息安全的各种问题发生，而ISO27001认证体系的通用对于任何规模和文化环境的组织都具有实用…

什么是ITSS 5.0？ ITSS是IT Service Standard的缩写，即信息技术服务标准体系，它是动态发展的，与信息技术服务相关的技术和产业发展紧密相关，同时也与标准化工作的目标和定位紧密相关。ITSS不断适应时代发展需求，从2009年ITSS 1.0版本发布至今，ITSS标准体系框架已更新迭代至5.0版本，推动了信息技术服务的高质量发展。在标准研制方面硕果累累，截止2021年9月，I…

ITSS是什么？ ITSS（Information Technology Service Standards，信息技术服务标准）是一套体系化的信息技术服务标准库，全面规范了信息技术服务产品及其组成要素，用于指导实施标准化的信息技术服务，以保障其可信赖。 ITSS是谁制定的？ ITSS是在工业和信息化部软件服务业司的指导下，由信息技术服务标准（ITSS）工作组组织研究制定的。 ITSS与ITIL\P…

DSMM数据安全能力成熟度模型、ISO27001信息安全管理体系、信息系统安全等级保护都是关注互联网安全方向的标准，那么他们之间有什么不同呢？ DSMM标准是以组织为评估对象，聚焦数据全生命周期的防护，从四个安全能力维度提出分级要求，帮助组织打造与业务贴合紧密的数据安全架构。 DSMM的架构由安全能力、能力成熟度等级、数据安全过程三个维度构成： （1）安全能力维度 安全能力维度明确了组织在数据安全…