博客文章

Stratifyd通过OWASP level2、SOC 3、ISO27001信息安全管理体系认证

成功通过OWASP level2、SOC 3、ISO27001信息安全管理体系认证 Stratifyd合规平台最高安全级别数据保护

 近日,全球领先的大数据AI分析提供商Stratifyd宣布,公司已成功通过信息安全管理的权威认证SOC 3公开审计报告,以及国际广泛认可的信息安全管理体系标准ISO/IEC 27001与OWASP level2。加上Stratifyd此前获得的相关国际标准认证,Stratifyd大数据分析平台的信息安全管理水平及平台规范等方面在国际上已处于领先水平。这也意味着Stratifyd平台在国际上完全合规、符合国际法律法规及隐私规范。

 SOC 3是获得广泛认可的鉴证系统,使用 AICPA 信托服务原则和标准(Trust Services Principles andCriteria,TSP 100)为基本,针对专业服务机构的内部控制遵守适用的信托原则进行独立的调查验证。

 ISO/IEC27001已经成为世界上应用最为广泛与典型的信息安全管理标准,由英国标准BS7799转换而成。它对企业建立、实施、保持和持续改进信息安全管理体系提出了全面标准,要求企业必须构筑高规格的信息安全体系,确保企业及用户的信息安全。一旦企业通过ISO27001的认证,就表示该企业的信息安全管理已建立了一套科学有效的管理体系作为保障。目前,ISO27001信息安全管理体系标准已得到了英国、荷兰、丹麦、澳大利亚、巴西等很多国家的认可,是国际上具有代表性的信息安全管理体系标准。

 OWASP level2开放式Web应用程序安全项目(OWASP)是一个非营利组织,不附属于任何企业或财团。OWASP在国际上已被定义为一个权威来源和定期更新的高级安全标准。Stratifyd平台满足ASVS 2级标准即能够抵大多数已知软件漏洞用于防范客户数据被恶意从平台提取的可能性,并定期参加OWASP level2验证以确保软件漏洞安全防范的即时性。由于OWASP提供和开发的所有设施和文件都不受商业因素的影响,因此OWASP是商业安全技术应用的最佳认证。

  随着信息技术的高速发展,企业生产及用户日常习惯逐渐数字化。通过对大数据的计算和分析,不仅能够分析出企业的生产制程全过程,也能够分析出用户的行为习惯画像,从而提供更加快捷便利的服务。然后提供优质服务的同时,信息安全问题显得尤为重要,特别是大数据时代,保障海量数据的安全性也是衡量企业实力的一项重要指标。

 Stratifyd CEO Derek表示,我们的客户和监管机构均需要安全、隐私和合规控制等方面的独立认证。Stratifyd专注于为业界提供安全、可靠、高标准的大数据智能分析平台,此次成功通过SOC 3 、ISO、OWASP认证,证明Stratifyd对安全性和可用性的风险控制得宜,处于国际领先水平。

斯图飞腾(Stratifyd Inc) 在全国诚募合作伙伴,如果对我们的产品感兴趣或有商务合作意向,欢迎发邮件(partner@stratifyd.cn)或点击页面右上角“申请试用”联系我们。

相关文章

No items found.
Shapes
Shapes