来自Dedal公司的Neno Nedyalkov工程师和Galina Vasileva,以及Kerberos合规团队的信息安全官(ISO)
很高兴地宣布,Dedal公司与Kerberos Compliance已共同完成了依据以下标准对公司管理体系的审核认证工作:
- EN ISO/IEC 27001:2017 - 信息安全、网络安全和隐私保护 — 信息安全管理体系 — 要求。
- EN ISO/IEC 27701:2021 - 安全技术 — 针对隐私信息管理对ISO/IEC 27001和ISO/IEC 27002的扩展 — 要求及指南。
- ISO 37301:2021 - 合规管理体系 — 使用指南的要求。
Kerberos Compliance是德国领先的反洗钱预防服务提供商。凭借多年经验和深厚的专业知识,他们协助企业在有效实施所有法律要求的同时,识别并最大限度地降低与洗钱(AML)和恐怖主义融资相关的风险。其服务内容广泛,涵盖了从了解客户(KYC)审查、尽职调查审计、风险分析、政策制定、员工培训,到交易监控、举报人系统、数据保护管理体系,以及提供或认证反洗钱报告专员等各类服务。
此次审核检验了该组织按照相关标准所实施的隐私控制措施,这些标准构成了信息安全管理体系的基础框架。这些控制措施涉及多个方面,例如访问控制、数据加密、事件管理以及风险评估等。此外,审核特别关注了为隐私信息管理提供的扩展部分。这意味着要评估组织在运营过程中,特别是在数据收集、处理、存储和共享活动中,如何有效地应对隐私问题。这涉及到对采取的措施进行充分性评估,以确保符合适用的隐私法律法规,比如欧洲的GDPR(通用数据保护条例)以及其他本地法规。通过这样的审核,确保组织不仅满足基本的信息安全管理要求,同时也高度契合和遵循了隐私保护的相关规定。
我们想要祝贺Kerberos Compliance在信息安全和合规管理方面展现出的责任担当,并祝愿他们在市场上取得更大的成功。