北京2022年4月13日 /美通社/ -- 近日,大成律師事務(wù)所北京總部及26家分所通過國際上權(quán)威的、被廣泛接受和應(yīng)用的ISO/IEC 27001信息安全管理體系認(rèn)證,并于大成律師事務(wù)所北京總部舉辦頒證儀式。SGS通標(biāo)標(biāo)準(zhǔn)技術(shù)服務(wù)有限公司作為大成律師事務(wù)所ISO/IEC 27001信息安全管理體系的第三方認(rèn)證機(jī)構(gòu)亦受邀出席了頒證儀式并為大成律師事務(wù)所頒發(fā)了證書。
北京市律師行業(yè)黨委委員、北京市律師協(xié)會(huì)監(jiān)事長王志強(qiáng),大成顧問委員會(huì)主席、董事局副主席王雋,大成管理委員會(huì)主任平云旺,大成管理委員會(huì)副主任戴鑫,中國區(qū)各部門總監(jiān)以及來自SGS通標(biāo)標(biāo)準(zhǔn)技術(shù)服務(wù)有限公司中國區(qū)副總裁谷曉宇、SGS知識(shí)與管理事業(yè)群技術(shù)委員會(huì)副主任唐讓、SGS知識(shí)與管理事業(yè)群北區(qū)業(yè)務(wù)經(jīng)理章晶等出席了儀式。另有26家大成律師事務(wù)所分所管理層代表在線上共同見證這一重要時(shí)刻。大成管理委員會(huì)委員、高級(jí)合伙人郭辰,大成管理委員會(huì)委員、高級(jí)合伙人趙斌擔(dān)任主持人。
數(shù)字化時(shí)代蓬勃發(fā)展的今天,信息安全已成為經(jīng)濟(jì)平穩(wěn)和社會(huì)安定的關(guān)鍵。我國堅(jiān)持從發(fā)展中國特色社會(huì)主義、實(shí)現(xiàn)中華民族偉大復(fù)興中國夢(mèng)的戰(zhàn)略高度,系統(tǒng)部署和全面推進(jìn)網(wǎng)絡(luò)安全和信息化工作,在"沒有網(wǎng)絡(luò)安全,就沒有國家安全"的精神指導(dǎo)下,隨著《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》等一系列法律的頒布實(shí)施,信息安全尤其是隱私信息安全與保護(hù)步入新階段。
在頒證儀式上,王雋主席表示:大成一直以來都十分重視風(fēng)險(xiǎn)控制工作。希望通過本次認(rèn)證,全面提高自身信息安全管理水平,提升應(yīng)對(duì)不斷出現(xiàn)的新威脅的能力,最大限度保障事務(wù)所以及客戶信息安全的同時(shí),從信息安全管理的維度,推進(jìn)事務(wù)所的一體化發(fā)展,全面提升大成中國區(qū)46家辦公室的核心競爭力。同時(shí),帶動(dòng)更多的同行認(rèn)識(shí)到信息安全管理的重要性,共同提升律師行業(yè)的信息安全管理水平。
王志強(qiáng)監(jiān)事長對(duì)大成通過ISO/IEC 27001信息安全管理體系認(rèn)證表示祝賀,并從行業(yè)角度對(duì)大成在信息安全領(lǐng)域做出的成績和貢獻(xiàn)給予了肯定。王志強(qiáng)監(jiān)事長表示:大成自成立以來,在規(guī)?;H化的發(fā)展浪潮中,持續(xù)引領(lǐng)行業(yè)發(fā)展方向,此次認(rèn)證的通過標(biāo)志著在律所數(shù)字化領(lǐng)域,大成再次走在了行業(yè)前列。希望未來大成繼續(xù)發(fā)揮標(biāo)桿作用,積極探索,為中國律所的多元化發(fā)展探尋新路徑,為依法治國戰(zhàn)略的實(shí)施添磚加瓦,為中國法治建設(shè)貢獻(xiàn)力量。
平云旺主任表示:作為行業(yè)領(lǐng)先的大型律師事務(wù)所,大成在政策上始終與國家保持高度一致。大成"三五""四五"規(guī)劃將信息安全建設(shè)作為工作重點(diǎn),不斷加強(qiáng)網(wǎng)絡(luò)安全、數(shù)據(jù)保護(hù)和數(shù)字化體系建設(shè),已經(jīng)建立起完善的網(wǎng)絡(luò)防護(hù)架構(gòu)、數(shù)據(jù)保護(hù)機(jī)制、信息安全運(yùn)行體系。通過此次認(rèn)證,大成在進(jìn)一步提升信息安全建設(shè)水平的同時(shí),也傳達(dá)并展示了大成對(duì)于信息保護(hù)的理念和文化。未來,大成將持續(xù)提升信息安全水平,構(gòu)筑全面風(fēng)險(xiǎn)防控體系,為客戶數(shù)據(jù)保護(hù)保駕護(hù)航。
SGS中國副總裁谷曉宇認(rèn)為大成在業(yè)內(nèi)率先組建隱私及網(wǎng)絡(luò)安全專業(yè)服務(wù)團(tuán)隊(duì),深耕于信息和網(wǎng)絡(luò)安全服務(wù)主營業(yè)態(tài),精心打造法律服務(wù)綜合解決方案,全力輔佐目標(biāo)客戶經(jīng)營決策,減輕客戶的經(jīng)營風(fēng)險(xiǎn)、法律及合規(guī)性風(fēng)險(xiǎn),展現(xiàn)了一家大所的責(zé)任與擔(dān)當(dāng)。隨著雙方合作的深入開展,SGS將持續(xù)為大成的管理優(yōu)化和改善、滿足戰(zhàn)略發(fā)展需求提供服務(wù)。
在頒證儀式上,大成律師事務(wù)所區(qū)域代表分別從各自區(qū)域的信息安全特點(diǎn)及安全體系構(gòu)建進(jìn)行了介紹,對(duì)大成信息安全體系的發(fā)展完善提出了針對(duì)性建議。
大成作為具有代表性的國際化綜合法律服務(wù)機(jī)構(gòu),從律所管理實(shí)踐及運(yùn)營現(xiàn)狀出發(fā),融合市場及客戶要求,在業(yè)內(nèi)率先組建信息化及網(wǎng)絡(luò)安全專業(yè)服務(wù)團(tuán)隊(duì),并于2021年啟動(dòng)開展了ISO/IEC 27001信息安全管理體系建設(shè)和認(rèn)證工作,為律所高質(zhì)量發(fā)展提供技術(shù)支持。同時(shí),大成始終秉持信息安全第一的核心理念,將其融入信息化生態(tài)建設(shè)的全過程,構(gòu)建起有組織的網(wǎng)絡(luò)安全文化體系,讓安全意識(shí)和行為無縫融入到每位律師的日常工作中。
在信息安全管理體系(ISO/IEC 27001)建設(shè)過程中,大成信息與數(shù)字化建設(shè)部門結(jié)合業(yè)務(wù)管理與服務(wù)需求,圍繞信息資產(chǎn)管理、訪問控制、密碼管理、信息安全事件管理、業(yè)務(wù)連續(xù)性管理中的信息安全管理、符合性管理等十余個(gè)方面,識(shí)別并評(píng)估產(chǎn)品服務(wù)的信息安全風(fēng)險(xiǎn),為各子業(yè)務(wù)模塊建立了信息安全方針、風(fēng)險(xiǎn)等級(jí)評(píng)判與處置措施,完善制度文件和管理流程,將合法性、權(quán)責(zé)一致、信息采集標(biāo)準(zhǔn)、個(gè)人同意、用戶參與、確保安全等七項(xiàng)原則貫徹?cái)?shù)據(jù)全生命周期的管理,按照集中管控、組織一盤棋理念,建立信息安全戰(zhàn)略框架,統(tǒng)籌規(guī)劃、穩(wěn)步推進(jìn),分步實(shí)施的策略,在全國范圍內(nèi)形成完整的信息安全管理體系。
大成律師事務(wù)所信息安全管理文件符合性、適宜性均滿足標(biāo)準(zhǔn)及審核準(zhǔn)則的要求,通過SGS專家團(tuán)隊(duì)專業(yè)、嚴(yán)苛的全方位審核,開創(chuàng)了行業(yè)大所多組織、跨職能、全部通過認(rèn)證的先河,標(biāo)志著大成信息安全合規(guī)管理實(shí)踐繼續(xù)走在行業(yè)前列。
未來大成將持續(xù)優(yōu)化信息安全管理,增強(qiáng)物理環(huán)境安全、網(wǎng)絡(luò)安全、操作安全,定期評(píng)審檢查,進(jìn)一步提高對(duì)內(nèi)外部威脅的風(fēng)險(xiǎn)防范能力,打造安全防控的強(qiáng)勁引擎,建立長效機(jī)制,優(yōu)化組織運(yùn)行,規(guī)范工作流程,強(qiáng)化數(shù)據(jù)安全管理,實(shí)現(xiàn)管理制度化、流程規(guī)范化、考核定量化、信息數(shù)據(jù)安全化、評(píng)估標(biāo)準(zhǔn)化的目標(biāo),為律所的高速發(fā)展掃清數(shù)據(jù)安全隱患,為安全、高質(zhì)量的服務(wù)客戶保駕護(hù)航。
SGS在信息與通訊技術(shù)(ICT)領(lǐng)域深耕多年,為諸多知名企業(yè)提供信息安全、隱私安全管理等技術(shù)支持,致力于為各行業(yè)機(jī)構(gòu)提供全方位管理提升服務(wù),為企業(yè)信創(chuàng)保駕護(hù)航,如:ISO/IEC 27001 信息安全管理體系、ISO/IEC 27701 隱私信息管理體系、ISO 22301 業(yè)務(wù)連續(xù)性管理體系、CSA STAR 云安全聯(lián)盟云安全評(píng)估認(rèn)、TISAX標(biāo)準(zhǔn)解讀培訓(xùn)課程、TISAX內(nèi)審員培訓(xùn)、GDPR 相關(guān)的培訓(xùn)和認(rèn)證服務(wù)等。