安全

资讯保安中心1

为会员信用合作社提供资讯安全保障, 中环一号于2008年获得ISO/IEC 27001资讯安全管理系统(ISMS)认证. 银河076注册的ISMS是通过银河076注册的企业信息安全官(CISO)来管理和协调的。.

银河076注册是加拿大首家通过ISO/IEC 27001标准认证的金融机构. 本认证独立确认银河076注册实施了以风险为中心的信息安全计划,该计划包含该标准附件a中规定的所有控制. 这些控制包括以下方面的要求:

资讯保安组织 定义管理和协调信息安全的结构和过程, 包括内部和外部第三方.

资产管理 管理使用, 物理计算的分类和保护, 软件, 以及中央1执行所需业务活动所必需的信息资产.

人力资源安全 定义将员工(包括雇员和承包商)带入公司的管理职责, 释放人员, 或者当他们改变角色时. 人力资源安全还涉及员工在中环1的管理职责.

物理及环境安全 解决了中央一号所拥有的具体条件和控制, 租赁, 或占有的财产和处所, 以及保护或支持这些环境所必需的任何物理设备或服务.

通讯及营运管理 列出详细规定, 沟通, 进行更改, 解决能力项目和/或建立内部操作程序和外包给第三方服务提供商的责任.

访问控制策略 定义允许和支持对应用程序的不同级别访问的特定条件, 按用户划分的数据和网络资产, 管理员, 承包商及第三方代表.

信息系统的获取、开发和维护 策略定义了购买的预期业务和安全需求, 开发和维护新的信息系统, 组件和应用程序.

资讯保安事件管理 策略概述了处理风险暴露的流程和过程, 事件, 或可能影响中央一号信息安全的潜在弱点.

业务连续性管理 识别用于保护关键业务流程并确保其在中断后及时恢复的业务连续性程序(BCP).

合规 政策定义了遵守法律的过程, 规管及合约规定, 以及审计方面的考虑.

认证包括由外部认可的认证机构进行的年度独立审核,该机构根据其审核的良好结果提供认证. 银河076注册已经聘请了一个认证机构,负责独立评估银河076注册是否符合标准,并颁发银河076注册的认证.

银河yh0076:

 

ISO/IEC 27001标准还要求定期和持续的内部审核符合标准. 为了满足这一要求并支持ISO/IEC 27001认证过程, 中央一的内部审核部全年进行内部审核,以确保符合ISO标准. 当认证机构的外部审核员进行审核时, 他们还评估内部审计工作,并确保这足以满足ISO标准的要求和原则.

联系

企业资讯保安主任
中环第一信用社

T 1 800 661 6813
E security@ynsgb10.com