Loading...

展示我们对于公司、员工和客户的安全及隐私的承诺

在埃维诺,我们了解全球威胁格局的复杂性在不断演化,攻击数量日益上升。各个国家/地区正在迅速完善监管和合规要求,以更好地保护公司和公民的数据和隐私。

埃维诺在整个业务运营过程中对安全和隐私进行大力投资,正是因为我们明白您的信息资产对您的业务成功至关重要。因为我们已实施业务解决方案超过 20 年,您可以相信埃维诺了解伴随新业务解决方案而来的独特安全风险和问题,这对我们非常重要。

“在埃维诺,我们坚定地致力于保护我们客户的数据安全和隐私。我们在人员、流程和技术方面投入大量资源,以保护我们的客户。”

Bob Bruns 埃维诺安全负责人

接受过安全和隐私培训的精干员工队伍

我们的员工将参加有关信息安全和数据隐私的强制年度培训。埃维诺的“安全基本要素”计划包括合规性课程,可通过完成互动式学习活动来提高安全和数据隐私意识和安全举措的采用率。

此外,埃维诺的所有员工都需要通过特定培训课程,包括安全信息安全性和数据隐私实践、客户数据保护 (CDP) 培训、了解数据分类以及履行埃维诺商业道德准则 (CoBE)。

埃维诺客户交付均须执行包含两部分的 CDP 计划:

  1. 风险评估,用于确定与项目相关的客户风险所在
  2. 缓解阶段,利用由 35 个以上控制类别组成的客户数据保护计划,并由项目团队操作

旨在履行埃维诺的安全和数据隐私承诺

埃维诺不断投资于支持信息安全的能力以降低风险,并实施安全控制措施以保护个人数据,以此履行我们对客户的义务。

为了保证为我们的客户、公司和内部员工提供保护数据隐私和信息安全的解决方案,我们的 CISO(首席信息与安全官)办公室在这两个潜在问题上投入了巨资。欲知更多详情,请访问我们的隐私声明

为支持埃维诺内部的环境、可持续性(社会)和治理(ESG)承诺而实施

保护个人数据,并实施网络安全和数据隐私原则,是确保身份不被恶意行为者利用的关键因素,对于环境以及 ESG 中的可持续性(“社会责任”)支柱具有影响力。通过利用我们内部控制的审慎治理,经 ISO27001/27701/14001 认证的外部验证,以及我们屡获殊荣的客户数据保护计划,埃维诺可以保护我们员工和客户的数据(有时包括他们的客户及员工的个人数据),因此,无论我们在何处运营或提供服务,我们都具有全球影响力。此外,我们公司职能部门、CDP 计划和云托管服务已经获得了互联网安全框架中心 v8 和 NIST 网络安全框架 v1.1 的合格证书。

我们的采购实践不断得到加强;最近,我们通过供应商可持续性评估来确保与我们合作的组织符合我们的 ESG 目标。在此处了解更多埃维诺整体 ESG 计划

我们为您量身定制安全解决方案

我们运行信息安全管理系统 (ISMS) 及隐私数据管理系统 (PIMS),以受信任提供商的身份应用实践和指导来管理我们的风险。

我们的业务连续性管理 (BCM) 工作致力于管理风险,以确保业务运营的灵活性、连续性和可用性。埃维诺的 BCM 遵循国际业务连续性协会 (BCI) 定义的生命周期。

作为经认证的 Azure 专业托管服务提供商 (MSP),可确保您与值得信赖的顾问开展合作,其将为您提供可重复、高度自动化的解决方案,这些解决方案能够以安全的方式实现超大规模的云端实施并为该实施提供支持。

我们还拥有 ISO/IEC 27001:2013、ISO/IEC 27701:2019 和网络安全基本要素和网络基本要素+ (UK) 证书,适用于与埃维诺的内部公司职能部门和埃维诺的客户数据保护 (CDP) 相关或受其支持的信息服务、信息系统、人员和数据。此外,我们正在努力获得德国的 TISAX 认证,以支持当地的汽车行业。我们最近获得了支持新加坡地方政府客户的数据隐私 TrustMark 认证,该认证关注安全和数据隐私。

这包括使用具有相应业务运营证明的提供商和供应商(例如,取得 ISO 27001 认证和 ISO 27701 计划和/或 SSAE16 SOC1 和 SOC2 年度审计报告的相关证据)。

商业道德准则

Whitepaper

金融服务的云安全含义

了解组织在迁移到云时可采取哪些步骤来保护他们的系统和数据。

下载
Whitepaper

新加坡贷款管理局的 IT 安全指南

了解以下新加坡技术风险管理 (TRM) 指南的含义并获取实用建议。

下载
Whitepaper

香港贷款管理局的 IT 安全指南

介绍香港的网络安全增强能力框架 (ECF-C) 的复杂指南和要求。

下载

我们了解微软生态系统

埃维诺在 Microsoft 产品、技术和解决方案方面拥有无可匹敌的专业知识,我们利用这样的优势,根据您开展业务所在地区的地域数据隐私义务和安全控制要求,为您提供建议。这包括国际、法规和行业特定合规标准。

我们对于如何在实践层面实施这些技术有着深刻的理解,可以帮助您在全球数据安全和隐私监管环境中开展业务运营。我们具备如下成熟可靠的专业经验:

  • 埃森哲和埃维诺拥有 32,000 位受过 Microsoft 培训的专业人员 
  • 60,000 多项微软技术领域认证 
  • 为全球 4,000 多个客户成功交付了 10,000 个项目 
  • 100 多项微软合作伙伴大奖 
  • 2022 年全球系统集成商 (GSI) 年度合作伙伴
  • 2022 年 Dynamics 365 客户洞察和市场营销年度合作伙伴
  • 2022 年 Dynamics 365 客户服务和现场服务年度合作伙伴
  • 2022 年制造业和供应链年度合作伙伴
  • 2022 年度爱尔兰国家合作伙伴
  • 2022 年度智利国家合作伙伴
  • 2022 年度丹麦国家合作伙伴
  • 2022 年度波兰国家合作伙伴
  • 2022 年度新加坡国家合作伙伴
  • 2022 年度西班牙国家合作伙伴
  • 2022 年度瑞典国家合作伙伴
  • 18 种金牌能力 
  • 17 次获得 Microsoft 年度合作伙伴荣誉
  • 部署的 Microsoft Office 365 席位数超过其他任何微软合作伙伴
  • 在 Azure 云和混合云方面拥有久经考验的微软云专业知识
  • 为全球 4,000 多家客户托管 10,000 多个重大项目
  • 斩获 90 多个微软合作伙伴奖项
  • 微软金牌合作伙伴,拥有 18 项金牌能力
  • 麾下有 30,000 位拥有多样化背景的高技能专家,其中女性占 29%
  • 获得逾 24,000 项微软技术认证
  • .NET 认证专家人数排名第一,并获得超过 25 项 MVP 大奖
  • 当前托管 300 多万个统一通信和协作 (UCC) 席位 

与您密切合作

我们致力于为客户提供卓越服务,通过创新的解决方案帮助企业实现业务成果。

后续举措

详细了解我们如何安全交付技术解决方案。

Contact us
© 2023 Avanade Inc. 保留所有权利。
分享页面