廣州(zhou)2018年(nian)(nian)9月21日電(dian)(dian) /美通(tong)社/ -- 2018年(nian)(nian)9月19日，德國(guo)萊茵TUV（以下(xia)簡稱(cheng)“TUV萊茵”）在廣州(zhou)召開了(le)(le)ISO/IEC 27001 & GDPR研(yan)討(tao)會(hui)，聚焦信息(xi)(xi)安(an)全(quan)(quan)時代企(qi)業的風險(xian)應對。該研(yan)討(tao)會(hui)邀請(qing)了(le)(le)汽車、通(tong)信、電(dian)(dian)子電(dian)(dian)器、信息(xi)(xi)技術等領域的高層(ceng)管(guan)理者、IT部門(men)或體系(xi)部門(men)負責人參加，就企(qi)業信息(xi)(xi)安(an)全(quan)(quan)的防(fang)護、ISO/IEC 27001標準的主要內容和關注點、全(quan)(quan)球信息(xi)(xi)安(an)全(quan)(quan)立法新要求及挑(tiao)戰(zhan)、以及物聯網安(an)全(quan)(quan)下(xia)攻擊及風險(xian)防(fang)控等前(qian)沿話題做了(le)(le)深入探(tan)討(tao)。TUV萊茵大中(zhong)華區管(guan)理體系(xi)服務信息(xi)(xi)行(xing)業產品(pin)經(jing)理胡萌、電(dian)(dian)子電(dian)(dian)器服務部項目副經(jing)理巫光毅及項目工(gong)程師黃山發(fa)表(biao)了(le)(le)主題演講。

應對信息安全風險 企業亟需防患于未然

作(zuo)為擁有超過20年豐富審核(he)經驗的(de)(de)信(xin)息安(an)(an)全(quan)(quan)(quan)資深人士，胡萌(meng)已為信(xin)息技術、機械、汽車、電子電器等行業逾100家客戶(hu)完成了(le)500多次(ci)審核(he)。結合實際(ji)案(an)(an)例，胡萌(meng)系統地介紹(shao)了(le)信(xin)息安(an)(an)全(quan)(quan)(quan)管(guan)理體(ti)系ISO/IEC 27001，與企業信(xin)息安(an)(an)全(quan)(quan)(quan)體(ti)系建設相關(guan)的(de)(de)法案(an)(an)、標準、規(gui)劃及應用(yong)。他在(zai)(zai)研討會上表示：“企業要(yao)面臨包括人員安(an)(an)全(quan)(quan)(quan)、數據安(an)(an)全(quan)(quan)(quan)、運行安(an)(an)全(quan)(quan)(quan)、實體(ti)安(an)(an)全(quan)(quan)(quan)、應用(yong)安(an)(an)全(quan)(quan)(quan)等在(zai)(zai)內(nei)的(de)(de)一(yi)系列信(xin)息安(an)(an)全(quan)(quan)(quan)。作(zuo)為國際(ji)廣泛(fan)認可的(de)(de)關(guan)于(yu)組織信(xin)息安(an)(an)全(quan)(quan)(quan)系統管(guan)理的(de)(de)認證標準，ISO/IEC 27001在(zai)(zai)風險評估上有著重要(yao)意義，它在(zai)(zai)IT和非(fei)IT類企業都得到廣泛(fan)應用(yong)。有效利用(yong)ISO/IEC 27001，做好信(xin)息安(an)(an)全(quan)(quan)(quan)管(guan)理規(gui)劃對企業來說意義匪淺。”

電(dian)(dian)子(zi)子(zi)電(dian)(dian)氣服(fu)務項目副經(jing)理巫光毅則(ze)介紹了堪稱(cheng)“史上最嚴”數據(ju)隱私法 -- 歐(ou)盟《通用數據(ju)保(bao)護法案》(GDPR)。根(gen)據(ju)他的(de)介紹，GDPR的(de)覆(fu)蓋對象廣(guang)泛，且與廠商(shang)是否在歐(ou)盟境(jing)內無關。它執行嚴格，不符合法案要求(qiu)的(de)企業將面臨高達2000萬歐(ou)元或(huo)相當(dang)于企業全(quan)球(qiu)當(dang)年營業額(e)4%的(de)罰款（取兩(liang)者(zhe)更高）。TUV萊茵專家在信息安全(quan)領域有著(zhu)豐富的(de)經(jing)驗，對GDPR法案做了詳盡(jin)的(de)研究，能夠提供全(quan)面深入(ru)的(de)解決方案。

電子(zi)電氣(qi)服務(wu)項目工程師黃山重點探討(tao)了物聯網安全下的攻擊(ji)(ji)(ji)與風(feng)險防控(kong)。根據他的觀點，物聯網設備有好(hao)幾種攻擊(ji)(ji)(ji)類(lei)型和(he)風(feng)險等級(ji)，對應于不(bu)同的測試(shi)設備。其中，高(gao)風(feng)險的攻擊(ji)(ji)(ji)常(chang)常(chang)發生(sheng)在(zai)智能(neng)電視、智能(neng)音響(xiang)和(he)網絡錄像器以及攝像頭上。而為了應對不(bu)同的攻擊(ji)(ji)(ji)類(lei)型，存(cun)在(zai)著不(bu)同的解決方(fang)案。

不止于認證 TUV萊茵全方位助力企業實現信息安全

作(zuo)為(wei)國(guo)際(ji)領先的第三方技術服務機構，TUV萊茵在信(xin)息(xi)安全(quan)領域積累了豐(feng)富的經驗，能夠幫助企業應對(dui)各種信(xin)息(xi)安全(quan)法規的要(yao)求，并從風險防范的角度(du)協助企業排查隱患，完善相關流程和制度(du)。TUV萊茵可以為(wei)智(zhi)(zhi)能產品(pin)和服務提供隱私保護認證，服務范圍覆(fu)蓋面(mian)廣泛，包括IoT智(zhi)(zhi)能物聯網產品(pin)、智(zhi)(zhi)能穿戴、智(zhi)(zhi)能家居產品(pin)、智(zhi)(zhi)能車載、智(zhi)(zhi)能攝像(xiang)頭和云服務等。

研(yan)討(tao)會在熱烈的(de)氣氛中(zhong)落下帷幕。“立足認證，為企業提(ti)供高(gao)附加價值(zhi)的(de)全面信息安(an)全管(guan)理服務是TUV萊茵一直以來(lai)的(de)目標，我們(men)致力于幫助更(geng)多企業應對風險(xian)，強化(hua)管(guan)理。”胡萌總結道。