亚利桑那州菲尼克斯市——2022年9月7日——致力于 简化第三方风险管理(TPRM)流程的Prevalent 公司今日宣布,其信息安全管理体系已获得ISO/IEC 27001:2013认证。 该认证由国际标准化组织(ISO)制定,遵循全球公认的标准,为建立、监控和改进信息安全管理体系提供范式。
ISO 27001认证对于监控、审查、维护和改进企业的信息安全管理体系至关重要,它使客户和合作伙伴在与Prevalent建立合作关系时获得更强的信心。
ISO 27001认证要求Prevalent:
- 系统地审查信息安全风险,同时考虑威胁、漏洞和影响;
- 设计并实施一套连贯且全面的信息安全控制措施和/或其他形式的风险处理方案(如风险规避或风险转移),以应对那些被视为不可接受的风险;
- 采用一个总体管理流程,以确保信息安全控制措施能够持续满足组织的持续信息安全需求。
作为ISO 27001信息安全控制与系统审计的一部分,该公司运用其自有Prevalent第三方风险管理平台构建了信息安全管理体系(ISMS),用于追踪IT安全需求相关的全方位风险、文档、关键绩效指标(KPI)、任务、进度安排及各项要求。Prevalent客户亦可借助此功能应对其ISO认证审核。
主流第三方风险管理平台是一款SaaS解决方案,能够帮助企业自动化处理供应商生命周期各阶段的关键任务,包括接入、评估、管理、持续监控及修复第三方在安全、隐私、合规、运营和采购方面的相关风险。
Prevalent公司首席信息安全官戴维·艾伦表示:“此次认证彰显了我们对最高信息安全原则的坚定承诺。ISO 27001认证让客户能够安心,我们的政策、标准和流程均符合严格的合规要求,同时通过业内最全面的第三方风险管理平台为其信息提供保护。”
有关Prevalent公司ISO 27001认证(编号:21074-ISMS-001)的更多信息,请参阅最新公司博客。
关于国际标准化组织(ISO)
国际标准化组织(ISO)是一个独立的非政府国际机构,致力于制定确保产品、服务及系统质量、安全与效率的标准。该组织拥有24,375项标准,成员涵盖167个国家,其认证标志着卓越品质与创新能力的象征。
关于 Prevalent
Prevalent 可消除第三方风险管理 (TPRM) 的痛苦。公司利用我们的软件和服务,在整个第三方风险管理生命周期内,消除与供应商合作过程中的安全和合规风险。我们的客户从灵活、混合的 TPRM 方法中获益匪浅,他们不仅获得了根据自身需求量身定制的解决方案,还实现了快速的投资回报。无论客户从哪里开始,我们都会帮助他们止痛,做出明智的决策,并随着时间的推移调整和成熟他们的 TPRM 计划。
媒体联系方式
Angelique Faul,Silver Jacket Communications,513-633-0897,[email protected]
编者按:本文最初发表于Prevalent.net。2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
