Suprema به طور همزمان دو گواهینامه استاندارد بین المللی مهم در مورد مدیریت امنیت اطلاعات (ISO/IEC 27001) و مدیریت اطلاعات حریم خصوصی (ISO/IEC 27701) را تمدید کرده است.

Suprema گواهینامه های استاندارد بین المللی حریم خصوصی و امنیت را تجدید می کند
شماره 8 2022 اخبار، کنترل دسترسی و مدیریت هویت
منبع: https://www.securitysa.com/18127R
ISO/IEC 27001 تنها زمانی می تواند گواهی شود که تمام الزامات مطابق با 114 کنترل در 14 دسته، از جمله سیاست های امنیت اطلاعات، روابط تامین کننده و امنیت عملیات برآورده شود. ISO/IEC 27701 الزامات را مشخص می کند و راهنمایی هایی را برای حفاظت از اطلاعات خصوصی، مانند شرایط جمع آوری و پردازش داده ها، رمزگذاری و شناسایی هویت غیرقابل شناسایی اطلاعات شخصی در سطحی که با GDPR (مقررات عمومی حفاظت از داده ها) اتحادیه اروپا مطابقت دارد، ارائه می دهد.
هانچول کیم، مدیر عامل سوپرما، گفت: “Suprema تلاش های مستمری برای سرمایه گذاری در امنیت اطلاعات و حفاظت از اطلاعات شخصی در تمام مراحل، از طراحی و توسعه محصول انجام می دهد.” ما به حفظ قابلیتهای قوی حفاظت از دادهها که مطابق با استانداردهای جهانی است ادامه میدهیم و راهحلهای امنیتی کنترل دسترسی را ارائه میکنیم که مشتریان بتوانند به آن اعتماد کنند.»
وام)
پس از اولین اخذ گواهینامه ها در سال 2019، Suprema توانست امسال مجدداً گواهینامه ها را طبق چرخه های تمدید خود دریافت کند. از طریق فرآیند ارزیابیهای پیگیری سالانه، بار دیگر تأیید شد که Suprema به طور مداوم قابلیتهای حفاظت از دادهها را که مطابق با استانداردهای بالای جهانی است، حفظ کرده است.
Suprema اکنون در انطباق با ISO/IEC 27001 و ISO/IEC 27701، گواهینامههای استاندارد بینالمللی برای سیستمهای مدیریت امنیت اطلاعات (ISMS) که توسط سازمان بینالمللی استاندارد (ISO) و کمیسیون بینالمللی الکتروتکنیکی (IEC) که معتبرترین است، تأیید شده است. سازمان ها در زمینه حفاظت از داده ها
Suprema خط مشی امنیتی خود را در سطح سازمانی افزایش داده است و مطابق با GDPR را برای نرم افزار BioStar 2، دستگاه های سخت افزاری کنترل دسترسی، وب سایت و مقررات امنیت داخلی این شرکت اعمال می کند. Suprema دستورالعمل هایی را بین مشتریانی که محصولات Suprema را به کار گرفته اند توزیع می کند تا به آنها کمک کند تا اطلاعات شخصی کاربران را به صورت ایمن مدیریت کنند، سیستم مدیریت امنیت اطلاعات را همیشه حفظ کنند، و طرح پاسخ به حوادث امنیتی خود را برای ایجاد سیاست های امنیتی سخت گیرانه تر تقویت کنند.