基于保险和医疗数据的保险科技公司 Green Ribbon 已获得 ISO/IEC 27001 认证,这是一项国际信息安全管理体系标准。
ISO/IEC 27001是由国际标准化组织(ISO)和国际电工委员会(IEC)联合制定的信息安全国际标准。它评估并认证组织是否建立了系统性的信息资产保护管理体系。该标准根据国际标准,验证信息安全各个方面的运行水平,包括信息安全策略制定、风险管理、访问控制、事件响应和持续改进活动。
凭借此项认证,Green Ribbon在高度数据敏感的保险和医疗保健领域(包括保险理赔、保险分析和医疗数据集成)的信息安全管理能力得到了官方认可。鉴于其服务涉及处理个人信息以及保险和医疗保健数据,信息安全性和可靠性至关重要。预计此项认证将有助于提升服务的稳定性和可靠性。
为准备认证,Green Ribbon加强了信息资产识别和风险评估系统,并重组了公司内部安全策略和运营流程。此外,公司还通过为员工提供信息安全培训、加强访问权限管理以及建立事件响应流程,提升了整体安全水平。
该公司计划利用此次认证的机会,不断改进其信息安全管理体系,并发展成为客户和合作伙伴值得信赖的保险科技平台。
- 查看更多相关文章
You must be logged in to post a comment.