為自身和客戶信息安全植入DNA近日，全球領(lǐng)先的咨詢服務(wù)和解決方案提供商文思海輝宣布，公司將在全球范圍內(nèi)構(gòu)筑和完善一體化信息安全管理體系（ISMS, Information Security ManagementSystem），為自身和客戶的數(shù)據(jù)安全、信息安全和知識(shí)產(chǎn)權(quán)保護(hù)植入“安全DNA”，并為之保駕護(hù)航。

　　據(jù)悉，文思海輝構(gòu)筑的信息安全體系建設(shè)涵蓋文思海輝自身研發(fā)、客戶交付和客戶解決方案和應(yīng)用，包括聘請(qǐng)CISO（首席信息安全官）、建設(shè)GIRSO（全球信息風(fēng)險(xiǎn)和安全管理辦公室）、構(gòu)筑全球信息安全標(biāo)準(zhǔn)和認(rèn)證體系等一系列工作和規(guī)劃。

　　事實(shí)上，包括創(chuàng)新驅(qū)動(dòng)、客戶價(jià)值提升等在內(nèi)，信息安全早已經(jīng)是文思海輝企業(yè)DNA的一部分。早在2002年，文思海輝即以自身豐富的信息安全技術(shù)、工作經(jīng)驗(yàn)和方法論，啟動(dòng)了針對(duì)包括金融、電信、運(yùn)輸、能源、生物科學(xué)、制造和零售領(lǐng)域等行業(yè)客戶和自身在內(nèi)信息安全管理工作，整體方法包括物理、技術(shù)和管理等方面的安全控制工作。自建立信息安全管理體系以來，文思海輝不斷完善包括ISO27001等在內(nèi)的信息安全管理體系認(rèn)證，并持續(xù)驗(yàn)證和改進(jìn)。

　　據(jù)介紹，在全球范圍內(nèi)一體化信息安全管理體系（ISMS）構(gòu)架下，文思海輝信息安全管理由CISO統(tǒng)領(lǐng)，并成立了全球信息安全管理辦公室，辦公室下設(shè)三個(gè)工作模塊，并對(duì)應(yīng)三個(gè)團(tuán)隊(duì)，包括日常信息安全管理團(tuán)隊(duì)、客戶響應(yīng)和解決方案團(tuán)隊(duì)、應(yīng)用安全保障團(tuán)隊(duì)。這三個(gè)工作團(tuán)隊(duì)分別負(fù)責(zé)文思海輝內(nèi)部信息安全管理、完善和培訓(xùn)，外部客戶響應(yīng)以及安全策略咨詢，客戶應(yīng)用信息安全保障，內(nèi)部開發(fā)和信息安全體系建設(shè)等工作。

　　迄今為止，文思海輝信息安全管理的團(tuán)隊(duì)已經(jīng)發(fā)展到近30位專業(yè)人士。多年來，針對(duì)自身信息安全建設(shè)工作，文思海輝已經(jīng)建立和通過了包括集團(tuán)總部、眾多外包研發(fā)站點(diǎn)、ODC（交付中心）在內(nèi)的信息安全認(rèn)證工作。文思海輝的體系的構(gòu)建來源于五個(gè)方面，法律法規(guī)的要求、國(guó)際信息安全標(biāo)準(zhǔn)、客戶信息安全要求、自身風(fēng)險(xiǎn)分析和行業(yè)最佳實(shí)踐。

　　通過一體化信息安全管理體系（ISMS），文思海輝作為全球領(lǐng)先的咨詢服務(wù)和解決方案提供商將能夠給客戶帶來如下價(jià)值，研發(fā)和外包領(lǐng)域的知識(shí)產(chǎn)權(quán)保護(hù)和信息安全、客戶信息安全響應(yīng)、基于信息安全策略在內(nèi)的信息安全咨詢和規(guī)劃等服務(wù)。

　　文思海輝全球首席信息安全官（Chief Information Risk Security Officer, CISO）Curtis E. Dalton先生表示，如今，信息安全已經(jīng)成為一個(gè)全球性的問題，黑客、產(chǎn)品和設(shè)備“后門”、知識(shí)產(chǎn)權(quán)泄密和個(gè)人隱私保護(hù)問題時(shí)有發(fā)生，信息安全問題涉及國(guó)家、政府、工商業(yè)企業(yè)和個(gè)人。從廣義來看，信息安全問題不僅是一個(gè)技術(shù)問題，更涉及策略、方法和管理層面，啟動(dòng)信息安全管理框架不僅是客戶的要求，更是時(shí)代的要求。

　　隨著全球信息化和一體化的不斷深入和加強(qiáng)，加上云計(jì)算、大數(shù)據(jù)、社交化、移動(dòng)化等領(lǐng)先技術(shù)的全面應(yīng)用，信息安全問題也隨之水漲船高，新的信息安全風(fēng)險(xiǎn)不斷凸顯。文思海輝通過參考全球各地法律法規(guī)和行業(yè)準(zhǔn)則的指導(dǎo)、信息安全最高指導(dǎo)技術(shù)標(biāo)準(zhǔn)、應(yīng)用需求的最佳實(shí)踐，構(gòu)建全球一體化信息安全管理體系（ISMS），旨在通過構(gòu)筑信息安全體系，喚醒企業(yè)安全意識(shí)，通過成熟的方法論和標(biāo)準(zhǔn)，幫助全球客戶打造堅(jiān)不可摧的信息安全屏障。