業務遍及32個國家的300多家企業通過嚴格審核標準，取得Cybertrust認證

Verizon Business的「保安管理計劃」(Security Management Program，簡稱SMP) 宣佈邁進10周年，迄今已為全球逾1,000家企業及政府機構審核資訊保安措施。

越來越多企業，尤其是業務遍及全球的跨國公司，都以取得SMP認證為其競爭優勢，確認他們把資訊保安列為最首要事項。

Verizon Business於7月1日完成併購Cybertrust後，「保安管理計劃」隨即被納入Verizon Business保安方案業務部，致力協助企業採用具有協同效益的資訊保安措施，降低風險。該計劃能配合各種的企業資訊保安需求，涵蓋網絡及系統分析，以至保安政策檢查等。

SMP的審查特別嚴格，接受認證的1,000家企業及政府機構當中，只有約半數的資訊保安措施能成功通過審核，獲得Cybertrust認證。此外，有關企業機構每年亦要更新取得認證。目前，有300多家業務遍及32個國家的企業機構獲得SMP的認證。

Verizon Business保安方案副總裁Kerry Bailey表示：「我們的首要任務，是協助客戶保護重要的企業資產，確保業務運作順暢。憑藉『保安管理計劃』，Verizon Business讓企業有效保護系統及應用軟件的運作，助他們實現業務目標。」

Bailey表示：「今天，企業只有主動採取必需的資訊保安措施，方可免除後顧之憂。現時，違反資訊保安的行為不斷增加，企業若沒有適當的保護措施，要面對的風險實在太大。」

Experian是受惠於SMP的Verizon Business客戶之一，它領導全球協助消費者和企業管理財務方面的風險及回報。

Experian資訊科技副總裁Ron Cook表示：「我們的核心業務，便是處理敏感的機密資料，這亦是客戶一直倚重我們的原因。多年來，Experian信賴『Cybertrust保安管理計劃』為獨立的第三方認證服務，確保我們的資訊保安計劃及基建是穩健可靠，並能妥善保護客戶機密的個人及業務資料。」

Cook續稱：「SMP的審核程序非常嚴格，切合我們及客戶的需要。通過參與這項認證計劃，我們及客戶的數據必定安全穩妥。」

SMP首先會辨認出需要保護的數據資產，然後進行評估，並按優先次序處理安全威脅及保安漏洞，再在企業上下推行控管及風險緩減策略，以保護這些資產。這個程序有助企業及政府機構改善整體的保安情況。

此外，SMP亦可確保企業的資訊保安政策及實務守則在各方面都符合法規及指令的保安要求，如《Gramm-Leach-Bliley 法案》(GLB)、《醫療保險可攜性及問責性法案》(HIPAA)、ISO 27001及ISO 17799等。

企業可因應實際需要，選擇接受SMP對企業、網絡邊緣或應用軟件進行認證。通過SMP的認證，企業的資訊保安控管措施、政策及程序均經過業界領導者檢查、衡量及驗證，保證符合嚴格的標準要求。

Bailey續說：「SMP認證有助推動企業將資訊保安措施，從「需要擁有」的工具，轉型為能超越同儕的競爭優勢，以及向競爭對手、客戶和夥伴顯示他們遵循業務守則，並可維持數據的可信性。」