北京2022年4月13日 /美通社/ -- 近日���,大成律師事務(wù)所北京總部及26家分所通過國際上權(quán)威的、被廣泛接受和應(yīng)用的ISO/IEC 27001信息安全管理體系認(rèn)證��,并于大成律師事務(wù)所北京總部舉辦頒證儀式。SGS通標(biāo)標(biāo)準(zhǔn)技術(shù)服務(wù)有限公司作為大成律師事務(wù)所ISO/IEC 27001信息安全管理體系的第三方認(rèn)證機(jī)構(gòu)亦受邀出席了頒證儀式并為大成律師事務(wù)所頒發(fā)了證書����。
SGS中國區(qū)副總裁谷曉宇先生為大成頒發(fā)ISO/IEC 27001信息安全管理體系認(rèn)證證書
北京市律師行業(yè)黨委委員、北京市律師協(xié)會監(jiān)事長王志強(qiáng)��,大成顧問委員會主席��、董事局副主席王雋�����,大成管理委員會主任平云旺���,大成管理委員會副主任戴鑫���,中國區(qū)各部門總監(jiān)以及來自SGS通標(biāo)標(biāo)準(zhǔn)技術(shù)服務(wù)有限公司中國區(qū)副總裁谷曉宇���、SGS知識與管理事業(yè)群技術(shù)委員會副主任唐讓�����、SGS知識與管理事業(yè)群北區(qū)業(yè)務(wù)經(jīng)理章晶等出席了儀式����。另有26家大成律師事務(wù)所分所管理層代表在線上共同見證這一重要時刻。大成管理委員會委員�����、高級合伙人郭辰��,大成管理委員會委員����、高級合伙人趙斌擔(dān)任主持人。
SGS:大成律師事務(wù)所實(shí)現(xiàn)ISO/IEC 27001多所體系化同步認(rèn)證����,開創(chuàng)行業(yè)大所先河
數(shù)字化時代蓬勃發(fā)展的今天����,信息安全已成為經(jīng)濟(jì)平穩(wěn)和社會安定的關(guān)鍵。我國堅(jiān)持從發(fā)展中國特色社會主義���、實(shí)現(xiàn)中華民族偉大復(fù)興中國夢的戰(zhàn)略高度����,系統(tǒng)部署和全面推進(jìn)網(wǎng)絡(luò)安全和信息化工作,在"沒有網(wǎng)絡(luò)安全�,就沒有國家安全"的精神指導(dǎo)下,隨著《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》等一系列法律的頒布實(shí)施�,信息安全尤其是隱私信息安全與保護(hù)步入新階段。
在頒證儀式上��,王雋主席表示:大成一直以來都十分重視風(fēng)險控制工作���。希望通過本次認(rèn)證�����,全面提高自身信息安全管理水平����,提升應(yīng)對不斷出現(xiàn)的新威脅的能力�,最大限度保障事務(wù)所以及客戶信息安全的同時��,從信息安全管理的維度���,推進(jìn)事務(wù)所的一體化發(fā)展�,全面提升大成中國區(qū)46家辦公室的核心競爭力。同時�,帶動更多的同行認(rèn)識到信息安全管理的重要性,共同提升律師行業(yè)的信息安全管理水平����。
王志強(qiáng)監(jiān)事長對大成通過ISO/IEC 27001信息安全管理體系認(rèn)證表示祝賀,并從行業(yè)角度對大成在信息安全領(lǐng)域做出的成績和貢獻(xiàn)給予了肯定��。王志強(qiáng)監(jiān)事長表示:大成自成立以來����,在規(guī)模化����、國際化的發(fā)展浪潮中,持續(xù)引領(lǐng)行業(yè)發(fā)展方向�,此次認(rèn)證的通過標(biāo)志著在律所數(shù)字化領(lǐng)域,大成再次走在了行業(yè)前列����。希望未來大成繼續(xù)發(fā)揮標(biāo)桿作用,積極探索���,為中國律所的多元化發(fā)展探尋新路徑����,為依法治國戰(zhàn)略的實(shí)施添磚加瓦,為中國法治建設(shè)貢獻(xiàn)力量����。
平云旺主任表示:作為行業(yè)領(lǐng)先的大型律師事務(wù)所,大成在政策上始終與國家保持高度一致���。大成"三五""四五"規(guī)劃將信息安全建設(shè)作為工作重點(diǎn)���,不斷加強(qiáng)網(wǎng)絡(luò)安全、數(shù)據(jù)保護(hù)和數(shù)字化體系建設(shè)��,已經(jīng)建立起完善的網(wǎng)絡(luò)防護(hù)架構(gòu)����、數(shù)據(jù)保護(hù)機(jī)制、信息安全運(yùn)行體系���。通過此次認(rèn)證����,大成在進(jìn)一步提升信息安全建設(shè)水平的同時�,也傳達(dá)并展示了大成對于信息保護(hù)的理念和文化。未來���,大成將持續(xù)提升信息安全水平����,構(gòu)筑全面風(fēng)險防控體系�����,為客戶數(shù)據(jù)保護(hù)保駕護(hù)航��。
SGS中國副總裁谷曉宇認(rèn)為大成在業(yè)內(nèi)率先組建隱私及網(wǎng)絡(luò)安全專業(yè)服務(wù)團(tuán)隊(duì)�,深耕于信息和網(wǎng)絡(luò)安全服務(wù)主營業(yè)態(tài),精心打造法律服務(wù)綜合解決方案�����,全力輔佐目標(biāo)客戶經(jīng)營決策�����,減輕客戶的經(jīng)營風(fēng)險�、法律及合規(guī)性風(fēng)險����,展現(xiàn)了一家大所的責(zé)任與擔(dān)當(dāng)�����。隨著雙方合作的深入開展�����,SGS將持續(xù)為大成的管理優(yōu)化和改善�����、滿足戰(zhàn)略發(fā)展需求提供服務(wù)�。
在頒證儀式上,大成律師事務(wù)所區(qū)域代表分別從各自區(qū)域的信息安全特點(diǎn)及安全體系構(gòu)建進(jìn)行了介紹�����,對大成信息安全體系的發(fā)展完善提出了針對性建議�。
大成作為具有代表性的國際化綜合法律服務(wù)機(jī)構(gòu),從律所管理實(shí)踐及運(yùn)營現(xiàn)狀出發(fā)���,融合市場及客戶要求����,在業(yè)內(nèi)率先組建信息化及網(wǎng)絡(luò)安全專業(yè)服務(wù)團(tuán)隊(duì),并于2021年啟動開展了ISO/IEC 27001信息安全管理體系建設(shè)和認(rèn)證工作����,為律所高質(zhì)量發(fā)展提供技術(shù)支持�����。同時�,大成始終秉持信息安全第一的核心理念,將其融入信息化生態(tài)建設(shè)的全過程���,構(gòu)建起有組織的網(wǎng)絡(luò)安全文化體系��,讓安全意識和行為無縫融入到每位律師的日常工作中�。
在信息安全管理體系(ISO/IEC 27001)建設(shè)過程中�,大成信息與數(shù)字化建設(shè)部門結(jié)合業(yè)務(wù)管理與服務(wù)需求,圍繞信息資產(chǎn)管理����、訪問控制、密碼管理�����、信息安全事件管理、業(yè)務(wù)連續(xù)性管理中的信息安全管理�、符合性管理等十余個方面,識別并評估產(chǎn)品服務(wù)的信息安全風(fēng)險�,為各子業(yè)務(wù)模塊建立了信息安全方針、風(fēng)險等級評判與處置措施�����,完善制度文件和管理流程��,將合法性��、權(quán)責(zé)一致�����、信息采集標(biāo)準(zhǔn)��、個人同意���、用戶參與�����、確保安全等七項(xiàng)原則貫徹?cái)?shù)據(jù)全生命周期的管理���,按照集中管控�、組織一盤棋理念�����,建立信息安全戰(zhàn)略框架�����,統(tǒng)籌規(guī)劃���、穩(wěn)步推進(jìn),分步實(shí)施的策略���,在全國范圍內(nèi)形成完整的信息安全管理體系�����。
大成律師事務(wù)所信息安全管理文件符合性���、適宜性均滿足標(biāo)準(zhǔn)及審核準(zhǔn)則的要求��,通過SGS專家團(tuán)隊(duì)專業(yè)�、嚴(yán)苛的全方位審核�����,開創(chuàng)了行業(yè)大所多組織����、跨職能、全部通過認(rèn)證的先河���,標(biāo)志著大成信息安全合規(guī)管理實(shí)踐繼續(xù)走在行業(yè)前列�����。
未來大成將持續(xù)優(yōu)化信息安全管理����,增強(qiáng)物理環(huán)境安全�����、網(wǎng)絡(luò)安全、操作安全���,定期評審檢查����,進(jìn)一步提高對內(nèi)外部威脅的風(fēng)險防范能力��,打造安全防控的強(qiáng)勁引擎�����,建立長效機(jī)制���,優(yōu)化組織運(yùn)行,規(guī)范工作流程���,強(qiáng)化數(shù)據(jù)安全管理�����,實(shí)現(xiàn)管理制度化�����、流程規(guī)范化����、考核定量化、信息數(shù)據(jù)安全化��、評估標(biāo)準(zhǔn)化的目標(biāo)�,為律所的高速發(fā)展掃清數(shù)據(jù)安全隱患,為安全�����、高質(zhì)量的服務(wù)客戶保駕護(hù)航�。
SGS在信息與通訊技術(shù)(ICT)領(lǐng)域深耕多年,為諸多知名企業(yè)提供信息安全�����、隱私安全管理等技術(shù)支持����,致力于為各行業(yè)機(jī)構(gòu)提供全方位管理提升服務(wù),為企業(yè)信創(chuàng)保駕護(hù)航�,如:ISO/IEC 27001 信息安全管理體系、ISO/IEC 27701 隱私信息管理體系�、ISO 22301 業(yè)務(wù)連續(xù)性管理體系���、CSA STAR 云安全聯(lián)盟云安全評估認(rèn)、TISAX標(biāo)準(zhǔn)解讀培訓(xùn)課程���、TISAX內(nèi)審員培訓(xùn)��、GDPR 相關(guān)的培訓(xùn)和認(rèn)證服務(wù)等���。
