江苏龙网

  1. 首页 > 资讯 > 科技 > >

企业|Mobvista宋笑飞:将有越来越多互联网企业进行信息安全体系建设( 二 )


企业|Mobvista宋笑飞:将有越来越多互联网企业进行信息安全体系建设
图片

据宋笑飞介绍 , 此次SOC2审计针对Mobvista头部媒体投放解决方案、程序化广告解决方案、全网流量聚合营销方案、SpotMax中台体系和移动分析解决方案等服务的安全性、可用性、过程完整性、保密性和隐私性相关控制的设计适当性和执行有效性进行了评估 。
另外 , 在SOC2鉴证过程中 , Mobvista同时根据第三方审计机构的要求和意见 , 对内部进行了全面的改善和提升 。 例如 , 规范制度以进一步明确职能边界和权责的分工 , 通过组织培训优化内控并建立留痕过程 , 加强权限管理 , 以及着手建立健全的信息安全管理体系 , 来实现对数据的规范化管理 。
宋笑飞在采访中分享到:“国际四大会计师事务所之前做的SOC鉴证服务主要面向大型的企业、跨国公司 , 比如说银行、保险公司、大型互联网公司、服务器供应商等 , 少有广告行业公司的相关经验 。 所以 , 对于Mobvista的评估 , 他们反而花了很长的时间 。 对于公司来讲 , 我们肯定是没经验的 , 但同样对于鉴证人员来讲 , 他们之前也没有做过类似企业的审计 , 对我们公司的内控不是很了解 , 所以这个过程花费了比较多的精力 。 ”
另外宋笑飞还透露 , 其实早在去年10月份的时候 , 他就与审计师、潜在的合作伙伴谈了关于SOC2签订的有关事宜 , 但直到今年4月才签订了业务预定书 。 历经4个月 , Mobvista直到今年的8月26日才拿到SOC2的鉴证报告 , 其过程可谓漫长而艰辛 。
既然SOC2鉴证需要耗费如此之大的精力 , 需要各方配合才能完成 , 而且移动广告行业内还鲜有企业去做这件事 , Mobvista为什么会有这个想法并且愿意花费大成本去做SOC2鉴证?
宋笑飞透露:“我们是在与大型金融公司的交流中了解到SOC2的 , 虽然现在行业确实没有要求我们这样的企业去做这个报告 , 但随着数据安全和隐私保护受到越来越多的关注 , 投入精力和资源来提升公司的内控是非常有必要的 。 虽然这不是一个短期内可以马上见效的事情 , 但从长远的角度来看 , 作为一个全球化的公司 , 不仅要在业务规模上领先 , 对全球公认的标准的遵守、并以更严格的标准来要求自己做到在数据合规上的领先也非常重要 。 同时 , 我们希望通过做这件事情来慢慢影响行业内的参与者 , 起到一个引领的作用 , 推动整个行业生态的发展 。 ”
综合来看 , Mobvista通过第三方机构的审计与监督 , 优化组织内控结构 , 从而加强公司数据的安全性 , 以达到确保合作商的数据安全以及保障用户个人的隐私安全的最终目的 。 值得注意的是 , Mobvista是行业内第一个获得该鉴证的移动广告公司 。 另外 , 宋笑飞还表示 , 由于SOC2 Type1报告具有一定的时效性 , Mobvista已经将SOC2 Type2列入工作计划 , 未来也将会每年进行一次鉴证 , 持续地按照SOC2的要求进行内控的提升 , 以保证公司一直处于数据安全状态 。
主动构建内部信息安全管理体系
长期以来对数据安全的关注和重视 , 了解相关的法规政策 , 过程中委托第三方机构进行审计和监督 , 从而进行企业内部优化 , 但这对于完整的数据信息安全部署还不够 。 要想真正实现数据安全保障 , 还需要移动广告平台从内部构建自己的信息安全管理体系 。
信息安全管理体系是由英文Information Security Management System而来 , 是指规范企业的信息安全管理 , 通过安全体系构建提升组织内部安全意识 , 加强对信息资产的保护 , 避免信息安全带来的法律合规风险 , 支持企业的安全发展 。 ISMS是1998年前后从英国发展起来的一个信息安全领域的新概念 , 是管理体系的思想和方法 , 应用于信息安全领域 。
为了从内部加强数据安全保障 , Mobvista进行了信息安全管理体系建设(ISMS) , 目前该体系建设已经完成了内部的审查 , 准备进入审核阶段 。 在公司最终符合审查构建标准 , 满足条件之后将会获得ISO认证 , 该认证将会为企业提供诚信资本 , 同时这也是对企业业务运营方式和具备持续改进能力的有力证明 。


推荐阅读


上一篇:二手车|自建二手车库存 优信欲借新故事吸金?

下一篇:阿里|【大图】阿里巴巴成立云原生技术委员会 发布云原生全景图