本文翻译自：Qt Group Achieves ISO 27001:2022 Certification, Strengthening Data Security and Privacy

原文作者：Qt Group首席信息官Jussi Mikkonen

Qt Group目前已成功获得ISO 27001:2022认证。这标志着Qt Group在网络安全战略迈出了重要的一步，凸显了其对保障最高级别的信息安全管理(ISMS)的坚定承诺。

什么是ISO 27001:2022认证？

ISO 27001:2022是全球最知名的信息安全管理体系(ISMS)标准，通过该认证表明Qt完全符合该标准的全部要求。ISMS是一个文档化的管理系统，涉及一系列安全控制措施，旨在保障资产的机密性、可用性和完整性，防范各种威胁和漏洞。

ISO/IEC 27001的基本目标是提供三个层面的信息安全保障：

• 机密性：只有经授权的人员才有权访问信息

• 可用性：经授权的人员有需要时必须能够访问信息

• 完整性：只有经授权的人员才能修改信息

ISO 27001的现行版为2022年10月发布的ISO/IEC 27001:2022。

ISO 27001:2022的重要性

在当今数字时代，各种组织需要收集、存储和处理大量数据。如果组织未能妥善保护这些数据，就会面临诸如数据泄露、经济损失、声誉受损、潜在的罚款和起诉等诸多商业风险。ISO 27001:2022致力于帮助组织提高风险意识，主动发现和加强薄弱环节。该认证综合权衡了人员、流程和技术这三个层面，推行了一个全面的信息安全管理方法。

这对您意味着什么？

Qt Group首席信息官Jussi Mikkonen表示：“目前我们已经建立了一个涵盖公司、产品和客户信息的信息安全管理体系(ISMS)。”

荣获ISO 27001:2022认证使我们的客户受益良多：

• 数据安全：ISO 27001:2022认证有助于我们发现安全薄弱环节和漏洞，保障数据安全，避免代价高昂的安全漏洞。这意味着我们的客户可以放心地将数据交给我们，因为我们已经采取了强有力的安全措施。Qt Framework、Qt Development Tools、Qt Design Studio、Qt Insight、Qt Digital Ads、Squish、Coco和Test Center均属于该认证的范围。

• 合规性：ISO 27001:2022要求进行全面的风险评估，以便深入了解安全形势和新的风险，从而帮助我们满足合规要求。这将确保我们始终遵守最新的法规和标准，为客户提供安心保障。

我们为通过该认证感到自豪，并将继续致力于维持最高级别的信息安全标准。