ISO 27001
ISO/IEC 27001是一种安全管理标准,它遵循 ISO/IEC 27002 的最佳实践指导原则,并用于指定安全管理最佳实践以及综合安全控制。ISO/IEC 27001提出并概述了对信息安全管理系统 (ISMS) 的要求,指出了一套最佳做法,并详细说明了有助于管理信息风险的安全控制措施。
Tiger Brokers在 ISO/IEC 27001 认证方面取得的成就表明,公司致力于从业务、安全合规角度兑现客户的承诺。
ISO 27701
ISO/IEC 27701旨在补充广泛使用的 ISO/IEC 27001 和 ISO/IEC 27002 信息安全管理标准。 它为 PIMS (隐私信息管理体系)指定了要求和指导,使 PIMS 的实施成为许多依赖于 ISO/IEC 27001 的组织有用的合规性补充,并创建一个强大的集成点来协调安全和隐私控制。 ISO/IEC 27701 通过用于管理个人数据的框架来实现此集成,该框架可供数据控制者和数据处理者使用。
ISO 27018
ISO 于 2014 年采用了第一个国际云隐私行为守则 ISO/IEC 27018(ISO/IEC 27001 的附录)。 该标准基于欧盟数据保护法律,为充当个人身份信息 (PII) 处理者的云服务提供商 (CSP) 提供有关评估风险和实施先进控制措施的专门指导,以便保护 PII。
ISO 29151
ISO/IEC 29151 是个人身份信息保护管理体系,在信息化、互联网、大数据时代背景下的个人信息和隐私权保护面临了诸多困难和挑战。种种合规性的需求,促进了个人隐私标准的发展,这其中,ISO/IEC 29151认证,是国际通行的个人身份信息保护指南,涵盖 26 个控制域,181 条控制措施,充分控制个人身份信息(PII)相关的风险,适用于任何对隐私保护有需求的组织,对开展个人身份信息保护提供了一个广泛的指南。
ISO 20000
ISO20000 是世界上第一部针对信息技术服务管理(IT Service Management)领域的国际标准,ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础。该标准定义了一套全面的、紧密相关的服务管理流程。
获得ISO/IEC 20000证书表明Tiger Brokers已实施规范的 IT 服务管理程序,以提供高效可靠的 IT 服务,并对服务进行定期监控、审查与持续改进。这一认证帮助组织向客户保证他们的服务要求将得到满足。
ISO 9001
ISO 9001是由全球第一个质量管理体系标准 BS 5750(BSI 撰写)转化而来的,ISO 9001是迄今为止国际上广泛认可的质量管理框架。它是一个系统性的保证公司产品质量及运作的指导性纲领和规范架构,围绕企业提供的产品或服务展开的,策划和实施及改进产品或服务实现的全过程,确保满足客户及相关法律法规要求。
运用质量管理系统,企业能够有效且高效地实现预期的质量目标,通过对质量管理体系的审核和管理评审,以及纠正措施和预防措施的实施,持续改进质量管理体系的有效性——是企业发展与成长的根本。
NIST CSF
NIST CSF,是由美国国家标准与技术研究所(National Institute of Standards and Technology,简称NIST)根据《网络安全增强法案》和行政命令 EO13636 “改进关键基础设施网络安全”制定的网络安全框架(Cybersecurity Framework,简称CSF),旨在为寻求加强网络安全防御的组织提供指导,目前已成为全球认可的权威安全评估体系。
NIST CSF由标准、指南和管理网络安全相关风险的最佳实践三部分组成,其核心内容可概括为经典的IPDRR能力模型,即风险识别能力(Identify)、安全防御能力(Protect)、安全检测能力(Detect)、安全响应能力(Response)和安全恢复能力(Recovery)五大能力。这一能力框架实现了网络安全“事前、事中、事后”的全过程覆盖,帮助企业主动识别、预防、发现、响应安全风险。