深圳2018年4月3日(ri)電 /美通(tong)社/ -- 日(ri)前(qian),仍在持續發(fa)酵的(de)(de)Facebook用(yong)戶(hu)(hu)數據(ju)信息泄露事件再(zai)次表明,在信息爆(bao)炸(zha)的(de)(de)時代(dai)中,信息安(an)全(quan)(quan)事件不(bu)僅威脅到(dao)個(ge)人的(de)(de)人身與財產安(an)全(quan)(quan),甚至還會給企(qi)業(ye)(ye)和組(zu)織帶來損失與信譽(yu)危(wei)機,對企(qi)業(ye)(ye)的(de)(de)運營、發(fa)展及聲譽(yu)造(zao)成影響。如何(he)(he)保護(hu)公司(si)的(�������de)(de)研發(fa)信息、保障(zhang)信息系統(tong)的(de)(de)正(zheng)常運行,如何(he)(he)應(ying)對客戶(hu)(hu)日(ri)趨增長(chang)的(de)(de)信息安(an)全(quan)(quan)����管理需求,如何(he)(he)在“風起云涌”的(de)(de)變化中做好(hao)風險管控和應(ying)急預(yu)防工作(zuo),著手建(jian)立規(gui)范(fan)安(an)全(quan)(quan)的(de)(de)信息安(an)全(quan)(quan)管理體系,都(dou)成為擺(bai)在企(qi)業(ye)(ye)面前(qian)亟待(dai)解決的(de)(de)新問題和新挑(tiao)戰。
4月(yue)2日,“TUV萊茵ISO/IEC 270�����01研討會”走進深圳南(nan)山(shan)區高新產業(ye)(ye)(ye)園,來自汽車零(ling)部件(jian)、通信(xin)零(ling)部件(jian)、電子電器等相關行業(ye)(ye)(ye)的企業(ye)(ye)(ye)高層管理者(zhe)、IT 部門負責人及體系部門負責人,聆聽TUV萊茵信(xin)息(xi)安全專家在IoT個人隱私信(xin)息(xi)安全、��������企業(ye)(ye)(ye)信(xin)息(xi)安全風險等領(ling)域的分享和解析,探(tan)討如(ru)何實現風險管控與(yu)應急預防。
“互聯網+”發展,企業亟需完善信息安全體系
近年來,隨著我國“互聯網+”的迅(xun)猛(meng)發展,智能制造和數字化轉(zhuan)型已延伸至所(suo)有生產(chan)過程(cheng)中,各(ge)行各(ge)業在(zai)革新生產(chan)模式的同時,也增加了������(le)安全(quan)風險,企業對網絡信息(xi)安全(quan)保障的需求變得愈加迫切。
為此,TUV萊茵大中華(hua)區管理(li)體系(xi)(xi)服務信(xin)息(xi)安全(quan)(quan)產品經理(li)胡萌系(xi)(xi)統(tong)地介(jie)紹了包(bao)括ISO/IEC 27001、ISO/IEC 20000等在內的(de),與企業信(xin)息(xi)安全(quan)(quan)體系(xi)(xi)建設相關(guan)的(de)法案、標(biao)準(zhun)、規劃與應(ying)用。結(jie)合案例(li),胡萌還就新版ISO/IEC 27001在IT和相關(guan)行(xing)業中的(de)應(ying)用、與其他(ta)管理(li)體系(xi)�����(xi������)的(de)融合,以及(ji)如(ru)何(he)獲(huo)得ISO/IEC 27001認證(zheng),ISO/IEC 20000及(ji)云安全(quan)(quan)、企業信(xin)息(xi)安全(quan)(quan)風(feng)險與信(xin)息(xi)安全(quan)(quan)規劃等一系(xi)(xi)列焦點(dian)話題展開了系(xi)(xi)統(tong)、深入、細致(zhi)的(de)解析。
TUV萊茵(yin)大(da)中華區管理(li)體(ti)系服務(wu)信(xin)息安全產(chan)品(pin)經(jing)理(li)胡萌系統地介(jie)紹了(le)包括ISO/IE�����C 27001、ISO/IEC 20000等在內的(de)(de),與企業信(xin)息安全體(ti)系建(jian)設相關的(de)(de)法案、標(biao)準、規劃與應(ying)用�������(yong)。
作為擁有超過20年豐富審核經驗的信息安全資深人士,胡萌已為信息技術、機械、汽車、電子電器等行業逾100家客戶完成了500多次審核。 “憑借在信息安全領域深耕多年的經驗,以及相關的專業知識,TUV萊茵可以為智能產品和服務提供隱私保護認證,服務范圍覆蓋面廣泛,包括IoT智(zhi)能(n�����eng)物聯網產(chan)品、智(zhi)能(neng)穿戴、智(zhi)能(neng)家居產(chan)品、智(zhi)能(neng)車載、智(zhi)能(neng)攝像頭和(he)云服務等。”胡萌說,“TUV萊茵致力于為全球性數(shu)據(ju)隱私保(bao)駕(jia)護航,我們所提供的(de)一系列(lie)認證測試服務將幫助(zhu)相關行業(ye)在數(shu)字化進程中獲取競(jing)爭優勢(sh�������i)。”
GDPR生效在即,個人信息安全備受關注
歐盟《通用數據(ju)保(bao)(bao)護法案》(GDPR)是(shi)由歐盟起草實施的堪(kan)稱“史上最(zui)嚴(yan)”數據(ju)隱私法,為個人(ren)數據(ju)安(an)全(quan)與隱私權設立嚴(yan)格的保(bao)(bao)護標準�������,提升個人(ren)數據(ju)保(bao)(bao)護的層級與范圍。該法案將于2018年5月25日正式生效。
從(cong)(cong)GDPR到ISMS,從(cong)(cong)硬件、產品�����到系(xi)統管理,全面應對信(xin)息安全風������險。
TUV萊(lai)茵(yin)大中(zhon�������g)華(hua)區電(dian)子電(dian)氣服(fu)務(wu)項目(mu)經理王(wang)南在研討會上介紹,GDPR 適用于全(quan)球,無論廠商是否(fou)在歐盟(meng)境內(nei),只要其產品(pin)或(huo)電(dian)子電(dian)氣服(fu)務(wu)產品(pin)經理服(fu)務(wu)在歐盟(meng)區銷售,并且(qie)關系(xi)到保存與處理歐盟(meng)公民(min)個人數據者都必(bi)須遵守(shou)。否(fou)則,企業可能將面(mian)臨(lin)高達2000萬(wan)美元或(huo)4%年營業額(e)的罰款。
“經過TUV萊茵(yin)中德專家(jia)對GDPR法(fa)(fa)(fa)案(an)(an)的(de)詳(xiang)盡研究,TUV萊茵(yin)推出GDPR解決方(fang)案(an)(an),” TUV萊茵(yin)大中華(hua)區電子電氣服(fu)務(wu)項目(mu)經理(li)巫光毅說,“為客(ke)戶(hu)提供IoT產(chan)品(pin)與服(fu)務(wu)的(de)隱私保護認證、IoT產(chan)品(pin)與服(fu)務(wu)解決方(fang)案(an)(an)咨詢(xun)、GDPR法(fa)(fa)(fa)案(an)(an)的�����(de)合規培訓,及ICT產(chan)品(pin)與服(fu)務(wu)的(de)檢測、咨詢(xun)等,幫(bang)助(zhu)企業面(mian)對嚴格的(de)法(fa)(fa)(fa)案(an)(an)要求,減少高(gao)額罰(fa)款的(de)風(feng)險。”IoT 產(chan)品(pin)隱私保護服(fu)務(wu)。該項服(fu)務(wu)是基于歐盟 GDPR 法(fa)(fa)(fa)案(an)(an)而導入(ru)(ru)的(de)全新業務(wu),將幫(bang)助(zhu) IoT 制造(zao)商充分應對新法(fa)(fa)(fa)案(an)(an),順(shun)利進入(ru)(ru)歐洲市(shi)場,搶奪市(shi)場先機(ji)。
