供职于认证机构期间,积累了丰富的审核经验,审核过的大中型企业超过超过200家,其中包括大型互联网企业,云服务提供商,大型通信服务商等等。并作为认证机构的技术委员会成员,参与PIMS, CSSMS, CPIISMS等体系的审核规则和审核指南的制定。擅长数据隐私保护,基于S-SDLC的安全解决方案落地,合规差距分析等。通过切实可行的技术解决方案,为客户提供有价值的信息安全和隐私保护落地。...
△ ISO 11000和ISO 37001取得进展 日前,国际标准化组织(ISO)宣布 ISO 11000(合作式业务关系管理)已经到达委员会草案第二阶段(CD2),ISO37001 (反贿赂) 目前处于委员会草案阶段(CD)。这些标准源自何处? ISO 11000 将取代现有的英国标准 BS 11000-1。...
12、考虑引入对组织合规情况相关知识和理解进行证明的概念。 13、在引言和要求部分强调战略性考虑以及组织进行环境管理的好处和机遇。 14、在战略层面上强化组织的环境管理和核心业务之间的关系,这些涉及组织的产品和服务,与组织的利益相关方、客户和供应商之间存在相互影响。 15、利用联合技术协调小组关于“组织情境”的明确文本,强化环境管理与组织总体战略之间的联系。 ...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号