近日,永钢集团成功通过ISO信息安全管理体系认证。该认证依据最新的ISO/IEC 27001:2022标准,是国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的信息安全管理体系标准,为当前国际上极具权威性的信息安全管理体系标准之一。
通过该项认证,标志着永钢的信息安全管理工作,涉及风险评估、漏洞管理、入侵防御等关键领域,实现了从顶层设计到底层执行的全面覆盖,特别是钢材销售所涉及的信息安全管理活动,确保企业及客户的信息安全。
在全球数字化浪潮中,信息安全已成为企业发展不可或缺的一部分,尤其对于销售业务,信息的安全性直接关系到客户的信任和企业的市场竞争力。永钢从实际需求出发,针对信息碎片化、传递效率等关键问题,在信息管理方面进行了全面优化,不断加强网络安全能力建设。
近年来,企业从信息安全管理体系的完整性和规范性出发,推动全员信息安全意识与能力的提升,确保信息安全管理体系与其他管理组件的协同运作,并通过内部审核与管理评审保障其有效性和适用性。此外,还积极应对信息安全事件,定期评估风险,确保信息安全管理体系在企业内部的有效实施与运作。通过严格的审核和持续改进,永钢的信息安全管理体系得以不断优化和提升,为企业的高质量发展提供有力支撑。
未来,永钢将不断革新和完善信息安全防护机制,积极应对数字时代的各种变化和挑战,使企业的信息管理更加智能化、高效化,进一步提升企业的竞争力和市场地位,为钢铁行业的数字化转型贡献更多的智慧与力量。
来源 |永钢集团
编辑 |张垚
审核 | 刘加军
策划 | 陈晓莉