北京2022年4月13日 /美通社/ -- 近日���,大成律師事務所北京總部及26家分所通過國際上權威的���、被廣泛接受和應用的ISO/IEC 27001信息安全管理體系認證,并于大成律師事務所北京總部舉辦頒證儀式����。SGS通標標準技術服務有限公司作為大成律師事務所ISO/IEC 27001信息安全管理體系的第三方認證機構亦受邀出席了頒證儀式并為大成律師事務所頒發(fā)了證書。
SGS中國區(qū)副總裁谷曉宇先生為大成頒發(fā)ISO/IEC 27001信息安全管理體系認證證書
北京市律師行業(yè)黨委委員�、北京市律師協(xié)會監(jiān)事長王志強,大成顧問委員會主席���、董事局副主席王雋��,大成管理委員會主任平云旺����,大成管理委員會副主任戴鑫,中國區(qū)各部門總監(jiān)以及來自SGS通標標準技術服務有限公司中國區(qū)副總裁谷曉宇����、SGS知識與管理事業(yè)群技術委員會副主任唐讓、SGS知識與管理事業(yè)群北區(qū)業(yè)務經理章晶等出席了儀式�����。另有26家大成律師事務所分所管理層代表在線上共同見證這一重要時刻�。大成管理委員會委員、高級合伙人郭辰����,大成管理委員會委員��、高級合伙人趙斌擔任主持人�����。
SGS:大成律師事務所實現ISO/IEC 27001多所體系化同步認證,開創(chuàng)行業(yè)大所先河
數字化時代蓬勃發(fā)展的今天����,信息安全已成為經濟平穩(wěn)和社會安定的關鍵。我國堅持從發(fā)展中國特色社會主義�����、實現中華民族偉大復興中國夢的戰(zhàn)略高度�,系統(tǒng)部署和全面推進網絡安全和信息化工作,在"沒有網絡安全����,就沒有國家安全"的精神指導下,隨著《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等一系列法律的頒布實施���,信息安全尤其是隱私信息安全與保護步入新階段�。
在頒證儀式上��,王雋主席表示:大成一直以來都十分重視風險控制工作��。希望通過本次認證���,全面提高自身信息安全管理水平���,提升應對不斷出現的新威脅的能力����,最大限度保障事務所以及客戶信息安全的同時����,從信息安全管理的維度,推進事務所的一體化發(fā)展��,全面提升大成中國區(qū)46家辦公室的核心競爭力�����。同時�����,帶動更多的同行認識到信息安全管理的重要性����,共同提升律師行業(yè)的信息安全管理水平�����。
王志強監(jiān)事長對大成通過ISO/IEC 27001信息安全管理體系認證表示祝賀,并從行業(yè)角度對大成在信息安全領域做出的成績和貢獻給予了肯定���。王志強監(jiān)事長表示:大成自成立以來�,在規(guī)?��;?、國際化的發(fā)展浪潮中��,持續(xù)引領行業(yè)發(fā)展方向����,此次認證的通過標志著在律所數字化領域,大成再次走在了行業(yè)前列�����。希望未來大成繼續(xù)發(fā)揮標桿作用����,積極探索,為中國律所的多元化發(fā)展探尋新路徑�,為依法治國戰(zhàn)略的實施添磚加瓦,為中國法治建設貢獻力量�����。
平云旺主任表示:作為行業(yè)領先的大型律師事務所,大成在政策上始終與國家保持高度一致�����。大成"三五""四五"規(guī)劃將信息安全建設作為工作重點�����,不斷加強網絡安全���、數據保護和數字化體系建設����,已經建立起完善的網絡防護架構��、數據保護機制��、信息安全運行體系��。通過此次認證����,大成在進一步提升信息安全建設水平的同時,也傳達并展示了大成對于信息保護的理念和文化����。未來,大成將持續(xù)提升信息安全水平���,構筑全面風險防控體系���,為客戶數據保護保駕護航。
SGS中國副總裁谷曉宇認為大成在業(yè)內率先組建隱私及網絡安全專業(yè)服務團隊�,深耕于信息和網絡安全服務主營業(yè)態(tài),精心打造法律服務綜合解決方案�,全力輔佐目標客戶經營決策,減輕客戶的經營風險��、法律及合規(guī)性風險����,展現了一家大所的責任與擔當。隨著雙方合作的深入開展�����,SGS將持續(xù)為大成的管理優(yōu)化和改善�����、滿足戰(zhàn)略發(fā)展需求提供服務。
在頒證儀式上�����,大成律師事務所區(qū)域代表分別從各自區(qū)域的信息安全特點及安全體系構建進行了介紹����,對大成信息安全體系的發(fā)展完善提出了針對性建議。
大成作為具有代表性的國際化綜合法律服務機構��,從律所管理實踐及運營現狀出發(fā)����,融合市場及客戶要求,在業(yè)內率先組建信息化及網絡安全專業(yè)服務團隊���,并于2021年啟動開展了ISO/IEC 27001信息安全管理體系建設和認證工作��,為律所高質量發(fā)展提供技術支持�。同時�����,大成始終秉持信息安全第一的核心理念,將其融入信息化生態(tài)建設的全過程�����,構建起有組織的網絡安全文化體系,讓安全意識和行為無縫融入到每位律師的日常工作中����。
在信息安全管理體系(ISO/IEC 27001)建設過程中�,大成信息與數字化建設部門結合業(yè)務管理與服務需求,圍繞信息資產管理���、訪問控制��、密碼管理����、信息安全事件管理�����、業(yè)務連續(xù)性管理中的信息安全管理��、符合性管理等十余個方面,識別并評估產品服務的信息安全風險��,為各子業(yè)務模塊建立了信息安全方針、風險等級評判與處置措施,完善制度文件和管理流程�����,將合法性����、權責一致、信息采集標準、個人同意�、用戶參與���、確保安全等七項原則貫徹數據全生命周期的管理��,按照集中管控、組織一盤棋理念,建立信息安全戰(zhàn)略框架,統(tǒng)籌規(guī)劃�����、穩(wěn)步推進�����,分步實施的策略���,在全國范圍內形成完整的信息安全管理體系��。
大成律師事務所信息安全管理文件符合性�����、適宜性均滿足標準及審核準則的要求,通過SGS專家團隊專業(yè)���、嚴苛的全方位審核�����,開創(chuàng)了行業(yè)大所多組織�、跨職能�����、全部通過認證的先河,標志著大成信息安全合規(guī)管理實踐繼續(xù)走在行業(yè)前列。
未來大成將持續(xù)優(yōu)化信息安全管理�,增強物理環(huán)境安全�����、網絡安全���、操作安全,定期評審檢查�,進一步提高對內外部威脅的風險防范能力�����,打造安全防控的強勁引擎�,建立長效機制,優(yōu)化組織運行�����,規(guī)范工作流程�,強化數據安全管理��,實現管理制度化����、流程規(guī)范化、考核定量化���、信息數據安全化�、評估標準化的目標��,為律所的高速發(fā)展掃清數據安全隱患���,為安全、高質量的服務客戶保駕護航�����。
SGS在信息與通訊技術(ICT)領域深耕多年,為諸多知名企業(yè)提供信息安全、隱私安全管理等技術支持����,致力于為各行業(yè)機構提供全方位管理提升服務�,為企業(yè)信創(chuàng)保駕護航���,如:ISO/IEC 27001 信息安全管理體系、ISO/IEC 27701 隱私信息管理體系、ISO 22301 業(yè)務連續(xù)性管理體系��、CSA STAR 云安全聯(lián)盟云安全評估認、TISAX標準解讀培訓課程�����、TISAX內審員培訓、GDPR 相關的培訓和認證服務等�����。
