可操作获得ISO 27001认证

确信我们的信息安全管理符合国际最佳实践，我们最近通过国际标准化组织（ISO）进行独立认可。

好吧，好消息是我们已经(非常)严格的审核和评估，并且已经通过了ISO 27001:2013正式认证。

获得ISO 27001认证意味着什么?

获得这一认证是对公众的认可，即我们在内部所做的工作，以确保持续的数据保护符合全球最高的安全标准。

这意味着我们每天都有强有力的程序和政策来定期检查威胁和漏洞。我们是强大的，对这些潜在的威胁是有弹性的。简而言之，它的意思是“我们支持你”。

我们的首席运营官David Hartig解释道:“这次认证对我们来说是一个标记，因为我们之前在一个安全的轨道上。我们理解这些控制的重要性，并从一开始就实施了它们。但我们希望让我们的客户更有信心，相信我们是一个安全的组织。这就是我们申请认证的原因。

ISO促使我们做的是将我们的过程正式化，并使其更具可追溯性。因此，我们一直在努力使追踪、审计和证据更容易，我们已经到位。

通过ISO 27001认证不仅仅是能够证明我们的技术是安全可靠的。这是为了证明一个公司是可行的，它的员工和基础设施也是安全可靠地运行的。”

我们的顾客有零钱吗?

对于我们现有的6000多家客户，这是通常的业务，随着我们仍然随着组织的继续增长，我们对维持最高标准的安全性将会与我们一起成长。我们将继续投资正在进行的网络安全培训，以促进强化我们软件和系统提供的保护的组织文化。

对于潜在客户来说，我们现在能够提供正式第三方认证的额外信心水平。因此，但是，您的候选数据库大或小或小，您可以加入我们知道我们已经控制了安全的控制，以安全地扩大和管理您最大，最有价值的资产 - 您的候选人的机密数据。

“我们现在可以显示客户认为我们是一个非常安全的组织，”大卫表示。“他们可以看证书。他们不需要相信我们的话。独立专家对我们的流程和政策进行了评估、审核和批准。他们将继续通过季度内部和年度外部审计监督我们的工作。”

这是如何与GDPR联系起来的?

拥有ISO 27001认证，实现了额外意义GDPR逼近。

“GDPR基于一个安全标准，”David说。在很大程度上，他们认为ISO 27001是一个安全环境的基础。因此，可以说，如果你没有获得ISO 27001认证，或者你不能满足认证的要求，那么证明你符合gdprp就会变得更加困难。”

了解有关如何合理符合安全标准的更多信息

从访问控制到单点登录，数据保护到数据加密，可行的操作模型以安全为中心从第一天开始。