埃维诺信息安全保护中心

向客户展现我们履行安全承诺的决心

在埃维诺，我们了解全球威胁格局的复杂性在不断演化，攻击数量日益上升。各个国家/地区正在迅速完善监管和合规要求，以更好地保护公司和公民的数据和隐私。

埃维诺在整个业务运营过程中对安全和隐私进行大力投资，正是因为我们明白您的信息资产对您的业务成功至关重要。因为我们已实施业务解决方案超过 20 年，您可以相信埃维诺了解伴随新业务解决方案而来的独特安全风险和问题，这对我们非常重要。

埃维诺拥有接受过安全培训的精干团队

我们的员工将参加有关信息安全的强制年度培训。埃维诺的“安全基本要素”计划包括合规性课程，可通过完成互动式学习活动来提高安全意识和安全举措的采用率。

此外，埃维诺的所有员工都需要通过特定培训课程，包括安全信息安全性实践、客户数据保护 (CDP) 培训、了解数据分类以及履行埃维诺商业道德准则 (CoBE)。

埃维诺客户交付均须执行包含两部分的 CDP 计划：

风险评估阶段，确定客户面临的与项目相关的风险
缓解阶段，使用由项目团队运作的超过 35 个控制类别组成的客户数据保护计划

旨在履行埃维诺对客户的安全承诺

埃维诺不断投资发展信息安全能力，力求降低风险，履行对客户的义务。

大力投资首席信息安全官办公室确保我们的客户解决方案能够解决信息安全问题，帮助保护客户数据和隐私。

我们为您量身定制安全解决方案

我们运行信息安全管理系统 (ISMS)，以受信任提供商的身份应用实践和指导来管理我们的风险。

我们的业务连续性管理 (BCM) 工作致力于管理风险，以确保业务运营的灵活性、连续性和可用性。埃维诺的 BCM 遵循国际业务连续性协会 (BCI) 定义的生命周期。

作为经认证的 Azure 专业托管服务提供商 (MSP)，可确保您与值得信赖的顾问开展合作，其将为您提供可重复、高度自动化的解决方案，这些解决方案能够以安全的方式实现超大规模的云端实施并为该实施提供支持。

我们还拥有 ISO/IEC 27001:2013、ISO/IEC 27701:2019 和网络安全基本要素 (UK) 证书，适用于与埃维诺的内部公司职能部门、埃维诺的客户数据保护 (CDP) 计划和埃维诺的云托管服务 (CMS) 业务部门相关或受其支持的信息服务、信息系统、人员和数据。我们正在努力获得用以支持本地汽车行业的德国 TISAX 认证，以及用以支持新加坡当地政府客户的 TrustMark 认证。

这包括使用具有相应业务运营证明的提供商和供应商（例如，取得 ISO 27001 认证和 ISO 27701 计划和/或 SSAE16 SOC1 和 SOC2 年度审计报告的相关证据）。