威廉希尔williamhill|新闻和更新|
可操作获得ISO 27001认证
可达的招聘软件和操作环境一直是按照最高的安全和数据保护标准设计的。确保您的候选人信息的安全是我们所做的一切的基础。这是一个大问题。我们知道。
确信我们的信息安全管理符合国际最佳实践,我们最近通过国际标准化组织(ISO)进行独立认可。
好吧,好消息是我们已经(非常)严格的审核和评估,并且已经通过了ISO 27001:2013正式认证。
获得ISO 27001认证意味着什么?
获得这一认证是对公众的认可,即我们在内部所做的工作,以确保持续的数据保护符合全球最高的安全标准。
这意味着我们每天都有强有力的程序和政策来定期检查威胁和漏洞。我们是强大的,对这些潜在的威胁是有弹性的。简而言之,它的意思是“我们支持你”。
我们的首席运营官David Hartig解释道:“这次认证对我们来说是一个标记,因为我们之前在一个安全的轨道上。我们理解这些控制的重要性,并从一开始就实施了它们。但我们希望让我们的客户更有信心,相信我们是一个安全的组织。这就是我们申请认证的原因。
ISO促使我们做的是将我们的过程正式化,并使其更具可追溯性。因此,我们一直在努力使追踪、审计和证据更容易,我们已经到位。
通过ISO 27001认证不仅仅是能够证明我们的技术是安全可靠的。这是为了证明一个公司是可行的,它的员工和基础设施也是安全可靠地运行的。”
我们的顾客有零钱吗?
对于我们现有的6000多家客户,这是通常的业务,随着我们仍然随着组织的继续增长,我们对维持最高标准的安全性将会与我们一起成长。我们将继续投资正在进行的网络安全培训,以促进强化我们软件和系统提供的保护的组织文化。
对于潜在客户来说,我们现在能够提供正式第三方认证的额外信心水平。因此,但是,您的候选数据库大或小或小,您可以加入我们知道我们已经控制了安全的控制,以安全地扩大和管理您最大,最有价值的资产 - 您的候选人的机密数据。
“我们现在可以显示客户认为我们是一个非常安全的组织,”大卫表示。“他们可以看证书。他们不需要相信我们的话。独立专家对我们的流程和政策进行了评估、审核和批准。他们将继续通过季度内部和年度外部审计监督我们的工作。”
这是如何与GDPR联系起来的?
拥有ISO 27001认证,实现了额外意义GDPR逼近。
“GDPR基于一个安全标准,”David说。在很大程度上,他们认为ISO 27001是一个安全环境的基础。因此,可以说,如果你没有获得ISO 27001认证,或者你不能满足认证的要求,那么证明你符合gdprp就会变得更加困难。”
了解有关如何合理符合安全标准的更多信息
从访问控制到单点登录,数据保护到数据加密,可行的操作模型以安全为中心从第一天开始。