韩国造船业首家！现代重工获DNV信息安全管理体系4种国际标准认证

韩国现代重工1月11日宣布，该公司近日再获DNV颁发的ISO27017(云服务信息安全管理体系)和ISO27018(云服务个人信息保护管理体系)认证证书，从而成为韩国造船业界首家通过4种信息安全管理国际标准认证的企业。现代重工也将在此基础上进一步加快推进数字化创新服务业务的步伐。

此前，现代重工在去年3月获得了DNV颁发的ISO27001（信息安全管理体系）和ISO27701（个人隐私信息安全管理体系）认证证书，并持续强化云服务的安保工作，也由此追加获得了2种云服务信息保护认证。

国际标准化机构（ISO）制定的ISO27017和ISO27018与ISO27001、ISO27701一样，是信息安全领域最权威、最严格，同时也是最被广泛接受和应用的国际标准。ISO27017是专门针对云计算服务的信息安全控制措施实用标准，与ISO27001配合使用，可有效加强对云服务提供商及云服务客户的管理能力，帮助云提供商识别重要的安全风险，以便确定合适的合作伙伴；ISO27018是主要针对云服务商对云中个人数据的安全防护的国际标准认证 ，旨在为云个人身份信息处理者提供一套实务守则，以保护公共云中的个人身份信息( PII )不受侵犯，要求公有云服务必须保证清晰的透明度，用户享有对其储存数据完整的控制权，服务商必须将对数据的操作告知用户并得到认同。

在约3个月的时间内，现代重工接受了DNV对云数据安保、云运营管理等公司内部安保系统管理标准的认证评估审核。同时，还接受了DNV对公司个人信息的个人同意和选择、合法性及使用目的等审核。

DNV的评估结果表明，现代重工满足了所有细节管理标准的要求，在没有外部专业公司帮助的情况下，自行准备了审核全过程，并成功获得了认证。由此，验证了现代重工严格遵守韩国《信息通信网络的利用促进与信息保护等相关法》《个人信息保护法》，以及欧盟《通用数据保护条例》(GDPR)，并在云服务环境下也能保护主要电子计算机系统免受各种网络安全威胁。

随着现代重工在业界首次获得4种信息安全管理国际标准认证，该公司可以加快推进自主航行、液氢运输、动力系统等新成长事业的步伐。

现代重工相关人士表示："随着公司在业界首次同时获得4种信息安全管理国际标准认证，现代重工进一步强化的信息安全水平再次得到了验证。今后，公司将继续提高信息安保水准，为在全球市场上获得信赖打下基础。"（王楚）"

本站推荐:

转载请注明出处。

2022-05-30 21:38:48