-
體系咨詢
- ISO27001 信息安全管理
- ISO20000 信息技術服務管理
- ISO22301 業(yè)務連續(xù)性管理
- ISO27017 云服務信息安全
- ISO27018 公有云隱私安全
- ISO27701 隱私信息管理
- ISO9001 質量管理
- ISO14001 環(huán)境管理
- ISO45001 職業(yè)健康安全管理
- ISO22000 食品安全管理
- ISO13485 醫(yī)療器械質量管理
- ISO50001 能源管理
- ISO29151 個人身份信息保護
- IATF16949 汽車行業(yè)質量管理
- AS9100 航空質量管理
- GB/T31950 誠信管理體系
- GB/T23794 企業(yè)信用評價
- QC080000 有害物資過程管理
- HACCP 危害分析與關鍵點控制
- SA8000 社會責任管理
- SB/T10962 商品經營企業(yè)服務質量
- SB/T11045 住宿,食品飲料服務
- GB/T27922 商品售后服務評價
- GB/T20647 不動產(物業(yè))服務
- GB/T29490 知識產權管理
- FSC 森林認證
- IS026262 汽車功能安全
- 資質認證咨詢
- 產品認證咨詢
- 管理培訓
祝賀北京斗象信息科技有限公司獲得了信息安全風險評估服務資質、ISO27001及ISO9001的證書
2022-01-10 16:57
近期,北京斗象信息科技有限公司獲得了ISO9001、ISO27001、信息安全風險評估服務資質證書,標志著北京斗象信息科技有限公司在信息安全服務標準化體系建設的道路上取得了里程碑式的進展,其管理能力邁上了一個新臺階。
此次咨詢服務由上海贊永顧問團隊全程參與,并提供全方位的體系服務。
關于北京斗象信息科技有限公司
北京斗象信息科技有限公司是成立于2019年4月25日,注冊資本為1200元人民幣的私營企業(yè),是上海斗象信息科技有限公司的全資子公司。其成立目的是為更好的進行本地化服務,定向支撐于北京周邊城市,提高相應相應響應速率。公司理念繼承了總公司上海斗象的“以技術創(chuàng)新驅動”、“以客戶利益為第一”。
斗象科技是國內領先的創(chuàng)新型網(wǎng)絡安全提供商,旗下業(yè)務品牌包括:網(wǎng)絡安全行業(yè)門戶“FreeBuf”,網(wǎng)絡安全眾測服務平臺“漏洞盒子”,實戰(zhàn)引領的智能安全檢測與數(shù)據(jù)安全分析產品體系“斗象智能安全”。
作為以技術創(chuàng)新驅動的網(wǎng)絡安全提供商,斗象科技的產品及服務已被全球知名企業(yè)和投資者認可,擁有800家核心客戶,在金融、政府、互聯(lián)網(wǎng)、智能制造等行業(yè)推出了優(yōu)質服務和創(chuàng)新產品解決方案,是國家互聯(lián)網(wǎng)應急中心(CNCERT)“省級支撐單位”、國家信息安全漏洞共享平臺(CNVD)“漏洞報送突出貢獻單位”、上海市網(wǎng)絡安全工作 “先進支撐單位”,多次參與國家級重大網(wǎng)絡安全保障工作并做出突出貢獻。曾榮獲2016年紅鯡魚全球科技創(chuàng)新100強,亞洲地區(qū)唯一上榜的安全企業(yè)。2019年入選IDC人工智能安全解決方案創(chuàng)新者。入選“新基建”產業(yè)獨角獸TOP100榜單。
關于信息安全風險評估服務資質
信息安全風險評估是信息安全保障的基礎性工作和重要環(huán)節(jié),貫穿于網(wǎng)絡和信息系統(tǒng)建設運行的全過程。服務提供者通過對信息系統(tǒng)提供風險評估服務,系統(tǒng)地分析網(wǎng)絡與信息系統(tǒng)所面臨的威脅及其存在的脆弱性,評估安全事件一旦發(fā)生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和安全整改措施,防范和消除信息安全風險,或將風險控制在可接受的水平,為網(wǎng)絡和信息安全保障提供科學依據(jù)。
信息安全風險評估服務資質級別是衡量服務提供者服務能力的尺度。風險評估服務提供方的服務能力主要從以下四個方面體現(xiàn):基本資格、服務管理能力、服務技術能力和服務過程能力;服務人員的能力主要從掌握的知識、風險評估服務的經驗等綜合評定。對服務提供方的背景審查主要指客戶投訴、違法違紀行為等;服務人員的背景審查主要指行業(yè)主管部門或使用單位對從事風險評估服務的人員進行必要的審查。
關于ISO27001
ISO 27001是一個ISMS體系實施規(guī)范,并可使用該規(guī)范對組織的信息安全管理體系進行審核與認證,以保證組織能擺脫信息安全遭破壞。ISO 27001:2013標準,是建立信息安全管理體系(ISMS)的一套規(guī)范,其中詳細說明了建立、實施和維護信息安全管理體系的要求,指出實施機構應該遵循的風險評估標準。作為一套管理標準,ISO 27001指導相關人員如何去應用ISMS,其最終目的,還在于建立適合企業(yè)需要的信息安全管理體系。
信息安全管理標準是國際上具有代表性的信息安全管理體系標準。信息安全管理對每個企業(yè)或組織來說都是需要的,所以信息安全管理體系認證具有普遍的適用性,不受地域、產業(yè)類別和公司規(guī)模限制。
關于ISO9001
ISO 9001系列標準是世界上許多經濟發(fā)達國家質量管理實踐經驗的科學總結,適用于各種類型、不同規(guī)模和提供不同 產品的組織,為組織增強顧客滿意度和改進業(yè)績提供了要求和指南。組織建立、實施、保持和持續(xù)改進質量管理體系, 對防止非關稅貿易技術壁壘,提高質量管理水平,加快與國際接軌,能夠起到良好的作用,成為組織進入國際市場的“ 通行證”。
上海贊永企業(yè)管理有限公司(china-zy.net)成立于2004年,是國內成立最早專業(yè)從事認證咨詢、管理咨詢、資質咨詢、定制培訓的專業(yè)服務機構之一。公司主要從事ITSS、CMMI、ISO27001、ISO27701、ISO22301、ISO20000、ISO/IEC 27017、ISO/IEC 27018、CCRC、涉密資質等領域的管理規(guī)劃、體系建設、工具支持及咨詢評估服務。
我們秉承“踏實前行,執(zhí)著跨越”的企業(yè)文化和“沒有最好,只有更好”的服務理念,在“互聯(lián)網(wǎng)+”的大數(shù)據(jù)時代,通過“法人之家”平臺,整合各類戰(zhàn)略合作伙伴,在全國各地設分支機構,為客戶就近提供所需各類服務,愿與有志于成為細分行業(yè)具備獨立經營理念的客戶攜手共進,共創(chuàng)美好未來。