数字化时代蓬勃发展的今天,信息安全已成为经济平稳和社会安定的关键。我国坚持从发展中国特色社会主义、实现中华民族伟大复兴中国梦的战略高度,系统部署和全面推进网络安全和信息化工作,在“没有网络安全,就没有国家安全”的精神指导下,随着《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等一系列法律的颁布实施,信息安全尤其是隐私信息安全与保护步入新阶段。
近日,大成律师事务所北京总部及26家分所通过国际上权威的、被广泛接受和应用的ISO/IEC27001信息安全管理体系认证,并于大成律师事务所北京总部举办颁证仪式。
北京市律师行业党委委员、北京市律师协会监事长王志强,大成顾问委员会主席、董事局副主席王隽,大成管理委员会主任平云旺,大成管理委员会副主任戴鑫,中国区各部门总监以及来自SGS通标标准技术服务有限公司中国区副总裁谷晓宇、SGS知识与管理事业群技术委员会副主任唐让、SGS知识与管理事业群北区业务经理章晶等出席了仪式。
另有26家大成律师事务所分所管理层代表在线上共同见证这一重要时刻。大成管理委员会委员、高级合伙人郭辰,大成管理委员会委员、高级合伙人赵斌担任主持人。
活动伊始,王隽主席对参会的各位嘉宾表示热烈欢迎。
王隽主席表示
大成一直以来都十分重视风险控制工作。希望通过本次认证,全面提高自身信息安全管理水平,提升应对不断出现的新威胁的能力,最大限度保障事务所以及客户信息安全的同时,从信息安全管理的维度,推进事务所的一体化发展,全面提升大成中国区46家办公室的核心竞争力。同时,带动更多的同行认识到信息安全管理的重要性,共同提升律师行业的信息安全管理水平。
王志强监事长对大成通过ISO/IEC27001信息安全管理体系认证表示祝贺,并从行业角度对大成在信息安全领域做出的成绩和贡献给予了肯定。
王志强监事长表示
大成自成立以来,在规模化、国际化的发展浪潮中,持续引领行业发展方向,此次认证的通过标志着在律所数字化领域,大成再次走在了行业前列。希望未来大成继续发挥标杆作用,积极探索,为中国律所的多元化发展探寻新路径,为依法治国战略的实施添砖加瓦,为中国法治建设贡献力量。
平云旺主任表示
作为行业领先的大型律师事务所,大成在政策上始终与国家保持高度一致。大成“三五”“四五”规划将信息安全建设作为工作重点,不断加强网络安全、数据保护和数字化体系建设,已经建立起完善的网络防护架构、数据保护机制、信息安全运行体系。通过此次认证,大成在进一步提升信息安全建设水平的同时,也传达并展示了大成对于信息保护的理念和文化。未来,大成将持续提升信息安全水平,构筑全面风险防控体系,为客户数据保护保驾护航。
SGS中国副总裁谷晓宇认为
大成在业内率先组建隐私及网络安全专业服务团队,深耕于信息和网络安全服务主营业态,精心打造法律服务综合解决方案,全力辅佐目标客户经营决策,减轻客户的经营风险、法律及合规性风险,展现了一家大所的责任与担当。随着双方合作的深入开展,SGS将持续为大成的管理优化和改善、满足战略发展需求提供服务。
随后,大成律师事务所区域代表分别从各自区域的信息安全特点及安全体系构建进行了介绍,对大成信息安全体系的发展完善提出了针对性建议。
活动最后,SGS中国区副总裁谷晓宇先生为大成颁发了认证证书,平云旺主任代表大成接受了证书。
大成作为具有代表性的国际化综合法律服务机构,从律所管理实践及运营现状出发,融合市场及客户要求,在业内率先组建信息化及网络安全专业服务团队,并于2021年启动开展了ISO/IEC27001信息安全管理体系建设和认证工作,为律所高质量发展提供技术支持。同时,大成始终秉持信息安全第一的核心理念,将其融入信息化生态建设的全过程,构建起有组织的网络安全文化体系,让安全意识和行为无缝融入到每位律师的日常工作中。
在信息安全管理体系(ISO/IEC27001)建设过程中,大成信息与数字化建设部门结合业务管理与服务需求,围绕信息资产管理、访问控制、密码管理、信息安全事件管理、业务连续性管理中的信息安全管理、符合性管理等十余个方面,识别并评估产品服务的信息安全风险,为各子业务模块建立了信息安全方针、风险等级评判与处置措施,完善制度文件和管理流程,将合法性、权责一致、信息采集标准、个人同意、用户参与、确保安全等七项原则贯彻数据全生命周期的管理,按照集中管控、组织一盘棋理念,建立信息安全战略框架,统筹规划、稳步推进,分步实施的策略,在全国范围内形成完整的信息安全管理体系。
长久以来,大成一直坚守数据安全红线,杜绝信息安全事件的发生。大成律师事务所信息安全管理文件符合性、适宜性均满足标准及审核准则的要求,通过SGS专家团队专业、严苛的全方位审核,开创了行业大所多组织、跨职能、全部通过认证的先河,标志着大成信息安全合规管理实践继续走在行业前列。
未来大成将持续优化信息安全管理,增强物理环境安全、网络安全、操作安全,定期评审检查,进一步提高对内外部威胁的风险防范能力,打造安全防控的强劲引擎,建立长效机制,优化组织运行,规范工作流程,强化数据安全管理,实现管理制度化、流程规范化、考核定量化、信息数据安全化、评估标准化的目标,为律所的高速发展扫清数据安全隐患,为安全、高质量的服务客户保驾护航。
SGS在信息与通讯技术(ICT)领域深耕多年,为诸多知名企业提供信息安全、隐私安全管理等技术支持,致力于为各行业机构提供全方位管理提升服务,为企业信创保驾护航,如:ISO/IEC27001 信息安全管理体系、ISO/IEC27701 隐私信息管理体系、ISO22301 业务连续性管理体系、CSA STAR 云安全联盟云安全评估认、TISAX标准解读培训课程、TISAX内审员培训、GDPR 相关的培训和认证服务等,如果您有任何需求,欢迎联系我们,我们将竭诚为您提供帮助。
