三个实体宣布了认证ISO/IEC 27001表明他们遵守国际网络安全标准以及对生物识别数据的安全处理。国际认证是指信息安全管理系统标准(ISMS)及其要求。
该指南使组织能够管理各种资产的安全性,包括财务信息,知识产权,员工数据和第三方委托的信息。
我们名单上的第一个实体是巴基斯坦的国家数据库和注册机构(稀有的),说它获得了认证,以表彰其对保护和保护其信息资产的承诺。这些资产包括国家数字ID系统持有的所有传记和生物识别数据。
纳德拉主席塔里克·马利克(Tariq Malik)说:“国际标准组织的认证反映出,管理其ID资产的NADRA流程受到国际标准的管辖,受到第三方审计的认可。”
高管解释说,默认情况下的安全性(SBD)和设计(PBD)协议是Nadra产品和服务开发生命周期的重要策略。
Malik补充说:“这进一步加强了Nadra对维持公民数据的安全性和完整性的承诺,并验证了应用程序设计和流程中内置的安全性。”
Nadra还持有其他几项ISO认证,包括用于ID卡打印。
认证是在几周后进行的马利克讨论了巴基斯坦的数字旅程和未来的前景。
Impivata和Avatier
总部位于美国的数字身份安全和生物识别公司Impivata最近还获得了ISO 27001合规性和ISO 27701认证。
后一个标准为建立,实施,维护和改进隐私信息管理系统(PIMS)的指南以扩展到ISO/IEC 27001和ISO/IEC 27002的形式,以在公司的背景下进行隐私管理。
“我们很荣幸获得验证合规性并根据严格的ISO 27001和27701的标准证实并证明Imprivata的信息安全和隐私信息管理系统的认证。”parenta全球安全与合规负责人。
“这些认证证明了我们在各个层面上继续致力于信息安全的承诺,以确保客户在组织的所有领域都解决了,实施和适当控制其数据的安全性。”
Impivata最近还为研究论文做出了贡献,展示了如何数字身份改善了感染控制期间大流行期。
第三个获得ISO 27001认证的实体是华丽的,身份管理和治理平台提供商。
该公司表示,它已获得A-Lign认证,A-Lign是美国的独立且经认可的认证机构认证的authid.ai。
Avatier Ciso Ciso Jeremy Russeau评论说:“该认证证明了Avatier在各个层面上一直致力于信息安全性,并确保我们的客户确保其数据和信息的安全已在其组织的所有领域中得到解决,实施和适当控制。”
该认证是在Avatier一年多以来的启动了无密码的生物识别服务适用于远程工人。
