安全

中央1区资讯保安

为会员信用社提供信息安全保障, 中一于2008年获得ISO/IEC 27001信息安全管理系统(ISMS)认证. 银河076注册的ISMS由公司信息安全官(CISO)管理和协调。.

银河076注册是加拿大第一家通过ISO/IEC 27001认证的金融机构. 本认证独立验证银河076注册实施了以风险为重点的信息安全计划,并实施了该标准附件a中规定的所有控制. 这些管制包括以下方面的要求:

资讯保安组织 定义管理和协调信息安全的结构和过程, 内部和外部第三方.

资产管理 管理使用, 物理计算的分类和保护, 软件, 和中央1执行所需业务活动所需的信息资产.

人力资源安全 定义员工(包括雇员和承包商)入职的管理职责, 释放人员, 或者当他们改变角色时. 人力资源保安亦负责员工在中环一区的管理工作.

物质及环境安全 解决中央1号所拥有的具体条件和控制, 租赁, 或占用的财产和处所, 以及保护或支持这些环境所必需的任何物理设备或服务.

通讯及营运管理 制定详细的规则, 沟通, 进行更改, 处理能力项目和/或建立内部操作程序和那些外包给第三方服务提供商的责任.

访问控制策略 定义允许和支持对应用程序进行不同级别访问的特定条件, 按用户划分数据和网络资产, 管理员, 承包商和第三方代表.

信息系统的获取、开发和维护 策略为购买定义预期的业务和安全需求, 开发和维护新的信息系统, 组件和应用程序.

资讯保安事故管理 政策概述了处理风险暴露的过程和程序, 事件, 或可能影响中央1号信息安全的潜在弱点.

业务连续性管理 识别用于保护关键业务流程并确保其在中断后及时恢复的业务连续性程序(BCP).

合规 策略定义了符合法规的过程, 规管及合约规定, 以及审计方面的考虑.

认证是指由外部认可的认证机构每年进行独立审核,并根据其审核的良好结果提供认证. 银河076注册已经聘请了一个认证机构,该机构负责独立评估银河076注册是否符合标准并颁发银河076注册的认证.

银河yh0076:

 

ISO/IEC 27001标准还要求定期和持续的内部审核符合标准. 满足这一要求并支持ISO/IEC 27001认证过程, 中央1部内部审核部全年进行内部审核,以确保符合ISO标准. 认证机构的外部审核员进行审核时, 他们还评估内部审计工作,并确保这足以满足ISO标准的要求和原则.

联系

公司资讯保安主任
中央信用联会

T 1
E security@ynsgb10.com