Didit 荣获 ISO/IEC 27001:2022 认证 (证书 ES144068) (ZH-1)
Didit 获得 ISO/IEC 27001:2022 证书——由必维国际检验集团(Bureau Veritas)颁发,经 ENAC 认可,证书编号 ES144068,有效期至 2027 年 6 月 3 日。本文将介绍 ISO 27001 认证内容、Didit 证书覆盖范围以及如何在采购中使用此证书。.
ISO/IEC 27001 是信息安全的国际标准——受监管买家的安全团队首先会寻找的认证。Didit 已获得其最新修订版的认证。Didit 持有由必维国际检验集团认证服务部(Bureau Veritas Certification)(经 ENAC 认可)颁发的 ISO/IEC 27001:2022 证书,证书编号 ES144068,最初认证日期为 2026 年 4 月 7 日,有效期至 2027 年 6 月 3 日,颁发给 DIDIT IDENTITY SPAIN S.L.
本指南将解释 ISO 27001 认证的内容、Didit 证书的覆盖范围、认证与合规之间的区别,以及如何在您的采购文件中使用该证书。
主要内容
- Didit 已获得 ISO/IEC 27001:2022 认证——这是该标准的当前修订版,而非旧版 2013。
- 证书编号 ES144068,由必维国际检验集团认证服务部颁发,该机构经 ENAC 认可(ISO 17021,编号 4/C-SG041)——这意味着有经认可的第三方验证了该认证。
- 最初认证日期为 2026 年 4 月 7 日,有效期至 2027 年 6 月 3 日,颁发给欧盟实体 DIDIT IDENTITY SPAIN S.L.
- 范围: 支持 Didit 数字身份解决方案的开发、运营和技术支持的信息安全、网络安全和隐私管理体系。
- 证书可分发——可直接用于供应商文件、RFP 答复或安全问卷。
ISO 27001 认证内容
ISO/IEC 27001 是信息安全管理体系 (ISMS) 的国际标准——一个用于管理信息资产安全的、基于风险的、有文档记录的框架。获得该认证并非一份技术控制清单;它是对组织围绕信息安全运行一个完整、持续改进的管理体系的验证。
一个经过认证的 ISMS,除其他外,需要:
- 明确的范围和经领导层批准的信息安全政策。
- 一个风险评估和处理流程,用于识别威胁并决定如何应对。
- 一份适用性声明,记录适用的控制措施及其原因。
- 从标准控制集(2022 年修订版将其重新组织为组织、人员、物理和技术主题)中提取的操作控制。
- 内部审计、管理评审和纠正措施——这是将受管理系统与一次性工作区分开来的持续改进循环。
至关重要的是,ISO 27001 认证是在正式审计后由经认可的认证机构颁发的——这就是为什么证书背后的认可与证书本身一样重要。
为什么 2022 年修订版和认可很重要
Didit 证书上的两个细节在安全审查中具有重要意义:
它是 2022 年修订版。 ISO/IEC 27001:2022 取代了 2013 年版本,使控制集现代化——特别是增加了威胁情报、云服务安全、数据泄露防护和安全开发等控制措施。2022 年的证书告诉买家,ISMS 反映的是当前标准,而不是即将过期的标准。
它获得了 ENAC 认可。 证书由必维国际检验集团认证服务部颁发,该机构由 ENAC(西班牙国家认可机构)根据 ISO 17021 认可。认可是一条信任链:这意味着一个权威机构已验证了认证机构本身是称职和公正的。由经认可机构颁发的 ISO 27001 证书比自声明或未经认可的证书具有更强的实质性证据。
Didit 如何提供帮助
一份可分发的当前证书。 Didit 的 ISO/IEC 27001:2022 证书——证书编号 ES144068,必维国际检验集团颁发,经 ENAC 认可,有效期至 2027 年 6 月 3 日——可应要求分发。它回答了任何 RFP 或安全问卷中的 ISO 27001 问题,并可直接用于欧盟采购文件、西班牙公共部门投标或受监管金融客户的供应商审查。
与产品匹配的范围。 经认证的范围(原文为西班牙语)涵盖了支持 Didit 数字身份解决方案的开发、运营和技术支持的信息安全、网络安全和隐私管理体系——即围绕您集成的实际身份和欺诈平台的管理体系,而不是外围功能。
有记录的持续历史。 该管理体系此前自 2024 年 6 月 4 日起以实体名称 MARKETS PROLIVE 360, S.L. 获得认证——相同的 ISMS,实体名称已更改。该认证是一个持续的计划,而不是一个全新且未经测试的计划。
更广泛堆栈的一部分。 ISO 27001 与 Didit 的 SOC 2 Type 1 报告(安全、可用性、保密性,截至 2026 年 4 月 9 日)、iBeta Level 1 PAD 生物识别测试(360 次尝试中攻击成功率为 0%)以及西班牙政府沙盒结论(Didit 的远程验证超越了面对面标准)并驾齐驱。ISO 27001 证明了管理体系;SOC 2 独立审查了控制措施;它们共同为安全团队提供了完整的图景。
深入探讨:您供应商文件中的 ISO 27001
对于采购或 GRC 团队而言,该证书同时回答了几个问题。要捕获的字段:
| 字段 | 值 |
|---|---|
| 标准 | ISO/IEC 27001:2022(当前修订版) |
| 证书编号 | ES144068 |
| 认证机构 | 必维国际检验集团认证服务部 |
| 认可 | ENAC, ISO 17021, nº 4/C-SG041 |
| 认证实体 | DIDIT IDENTITY SPAIN S.L. |
| 最初认证日期 | 2026-04-07 |
| 有效期至 | 2027-06-03 |
| 范围 | 支持 Didit 数字身份解决方案开发、运营和技术支持的 ISMS |
将其与 Didit 的 SOC 2 Type 1 报告(需签订保密协议)结合使用,以获得信息安全的两个互补视角——经认证的管理体系加上独立审查的控制措施。
使用案例
- 欧盟和西班牙公共部门采购,经认可的 ISO 27001 证书通常是投标要求。
- 受监管的金融客户(银行、EMI、支付机构),其供应商风险流程期望数据处理提供商提供 ISO 27001 认证。
- 安全和 GRC 团队将提供商的 ISMS 映射到他们自己的控制框架。
- RFP 答复,要求附上当前、经认可的信息安全证书。
常见问题
Didit 获得的是哪个版本的 ISO 27001 认证?
ISO/IEC 27001:2022——该标准的当前修订版,而非已废止的 2013 版。
Didit 的 ISO 27001 证书编号是多少?
证书编号 ES144068,由必维国际检验集团认证服务部(经 ENAC 认可)颁发。
证书何时到期?
它最初于 2026 年 4 月 7 日获得认证,有效期至 2027 年 6 月 3 日,届时需要重新认证。
哪个实体持有该证书?
DIDIT IDENTITY SPAIN S.L.。该管理体系此前自 2024 年 6 月 4 日起以 MARKETS PROLIVE 360, S.L. 的名称获得认证——相同的 ISMS,实体名称已更改。
我能获得证书副本吗?
可以。ISO 27001 证书可应要求分发——请从安全与合规中心开始。
准备好开始了吗?
请访问安全与合规中心查看 Didit 的完整认证堆栈,在身份验证产品页面探索证书所涵盖的验证平台,并在定价页面查看透明的按次检查定价。准备好后,免费开始——在经 ISO/IEC 27001:2022 认证的平台上,每月可免费进行 500 次 KYC 检查。