近日,全球領先的咨詢服務和解決方案提供商文思海輝宣布,公司將在全球范圍內構筑和完善一體化信息安全管理體系(ISMS, Information Security ManagementSystem),為自身和客戶的數據安全、信息安全和知識產權保護植入“安全DNA”,并為之保駕護航。

        據悉,文思海輝構筑的信息安全體系建設涵蓋文思海輝自身研發、客戶交付和客戶解決方案和應用,包括聘請CISO(首席信息安全官)、建設GIRSO(全球信息風險和安全管理辦公室)、構筑全球信息安全標準和認證體系等一系列工作和規劃。

        事實上,包括創新驅動、客戶價值提升等在內,信息安全早已經是文思海輝企業DNA的一部分。早在2002年,文思海輝即以自身豐富的信息安全技術、工作經驗和方法論,啟動了針對包括金融、電信、運輸、能源、生物科學、制造和零售領域等行業客戶和自身在內信息安全管理工作,整體方法包括物理、技術和管理等方面的安全控制工作。自建立信息安全管理體系以來,文思海輝不斷完善包括ISO27001等在內的信息安全管理體系認證,并持續驗證和改進。

        據介紹,在全球范圍內一體化信息安全管理體系(ISMS)構架下,文思海輝信息安全管理由CISO統領,并成立了全球信息安全管理辦公室,辦公室下設三個工作模塊,并對應三個團隊,包括日常信息安全管理團隊、客戶響應和解決方案團隊、應用安全保障團隊。這三個工作團隊分別負責文思海輝內部信息安全管理、完善和培訓,外部客戶響應以及安全策略咨詢,客戶應用信息安全保障,內部開發和信息安全體系建設等工作。

        迄今為止,文思海輝信息安全管理的團隊已經發展到近30位專業人士。多年來,針對自身信息安全建設工作,文思海輝已經建立和通過了包括集團總部、眾多外包研發站點、ODC(交付中心)在內的信息安全認證工作。文思海輝的體系的構建來源于五個方面,法律法規的要求、國際信息安全標準、客戶信息安全要求、自身風險分析和行業最佳實踐。

        通過一體化信息安全管理體系(ISMS),文思海輝作為全球領先的咨詢服務和解決方案提供商將能夠給客戶帶來如下價值,研發和外包領域的知識產權保護和信息安全、客戶信息安全響應、基于信息安全策略在內的信息安全咨詢和規劃等服務。

        文思海輝全球首席信息安全官(Chief Information Risk Security Officer, CISO)Curtis E. Dalton先生表示,如今,信息安全已經成為一個全球性的問題,黑客、產品和設備“后門”、知識產權泄密和個人隱私保護問題時有發生,信息安全問題涉及國家、政府、工商業企業和個人。從廣義來看,信息安全問題不僅是一個技術問題,更涉及策略、方法和管理層面,啟動信息安全管理框架不僅是客戶的要求,更是時代的要求。

        隨著全球信息化和一體化的不斷深入和加強,加上云計算、大數據、社交化、移動化等領先技術的全面應用,信息安全問題也隨之水漲船高,新的信息安全風險不斷凸顯。文思海輝通過參考全球各地法律法規和行業準則的指導、信息安全最高指導技術標準、應用需求的最佳實踐,構建全球一體化信息安全管理體系(ISMS),旨在通過構筑信息安全體系,喚醒企業安全意識,通過成熟的方法論和標準,幫助全球客戶打造堅不可摧的信息安全屏障。