深圳2018年4月3日電 /美通社/ -- 日前����,仍在持續(xù)發(fā)酵的Facebook用戶(hù)數(shù)據(jù)信息泄露事件再次表明,在信息爆炸的時(shí)代中��,信息安全事件不僅威脅到個(gè)人的人身與財(cái)產(chǎn)安全���,甚至還會(huì)給企業(yè)和組織帶來(lái)?yè)p失與信譽(yù)危機(jī)�����,對(duì)企業(yè)的運(yùn)營(yíng)����、發(fā)展及聲譽(yù)造成影響。如何保護(hù)公司的研發(fā)信息�����、保障信息系統(tǒng)的正常運(yùn)行�,如何應(yīng)對(duì)客戶(hù)日趨增長(zhǎng)的信息安全管理需求,如何在“風(fēng)起云涌”的變化中做好風(fēng)險(xiǎn)管控和應(yīng)急預(yù)防工作�,著手建立規(guī)范安全的信息安全管理體系,都成為擺在企業(yè)面前亟待解決的新問(wèn)題和新挑戰(zhàn)����。
4月2日,“TUV萊茵ISO/IEC 27001研討會(huì)”走進(jìn)深圳南山區(qū)高新產(chǎn)業(yè)園���,來(lái)自汽車(chē)零部件��、通信零部件�、電子電器等相關(guān)行業(yè)的企業(yè)高層管理者���、IT 部門(mén)負(fù)責(zé)人及體系部門(mén)負(fù)責(zé)人����,聆聽(tīng)TUV萊茵信息安全專(zhuān)家在IoT個(gè)人隱私信息安全����、企業(yè)信息安全風(fēng)險(xiǎn)等領(lǐng)域的分享和解析,探討如何實(shí)現(xiàn)風(fēng)險(xiǎn)管控與應(yīng)急預(yù)防���。
“互聯(lián)網(wǎng)+”發(fā)展��,企業(yè)亟需完善信息安全體系
近年來(lái)�,隨著我國(guó)“互聯(lián)網(wǎng)+”的迅猛發(fā)展�,智能制造和數(shù)字化轉(zhuǎn)型已延伸至所有生產(chǎn)過(guò)程中,各行各業(yè)在革新生產(chǎn)模式的同時(shí)��,也增加了安全風(fēng)險(xiǎn)���,企業(yè)對(duì)網(wǎng)絡(luò)信息安全保障的需求變得愈加迫切�。
為此���,TUV萊茵大中華區(qū)管理體系服務(wù)信息安全產(chǎn)品經(jīng)理胡萌系統(tǒng)地介紹了包括ISO/IEC 27001�、ISO/IEC 20000等在內(nèi)的,與企業(yè)信息安全體系建設(shè)相關(guān)的法案�����、標(biāo)準(zhǔn)��、規(guī)劃與應(yīng)用��。結(jié)合案例����,胡萌還就新版ISO/IEC 27001在IT和相關(guān)行業(yè)中的應(yīng)用、與其他管理體系的融合���,以及如何獲得ISO/IEC 27001認(rèn)證�,ISO/IEC 20000及云安全���、企業(yè)信息安全風(fēng)險(xiǎn)與信息安全規(guī)劃等一系列焦點(diǎn)話題展開(kāi)了系統(tǒng)���、深入、細(xì)致的解析�。
TUV萊茵大中華區(qū)管理體系服務(wù)信息安全產(chǎn)品經(jīng)理胡萌系統(tǒng)地介紹了包括ISO/IEC 27001、ISO/IEC 20000等在內(nèi)的���,與企業(yè)信息安全體系建設(shè)相關(guān)的法案�����、標(biāo)準(zhǔn)�����、規(guī)劃與應(yīng)用��。
作為擁有超過(guò)20年豐富審核經(jīng)驗(yàn)的信息安全資深人士�,胡萌已為信息技術(shù)、機(jī)械���、汽車(chē)����、電子電器等行業(yè)逾100家客戶(hù)完成了500多次審核����。 “憑借在信息安全領(lǐng)域深耕多年的經(jīng)驗(yàn),以及相關(guān)的專(zhuān)業(yè)知識(shí)���,TUV萊茵可以為智能產(chǎn)品和服務(wù)提供隱私保護(hù)認(rèn)證���,服務(wù)范圍覆蓋面廣泛,包括IoT智能物聯(lián)網(wǎng)產(chǎn)品��、智能穿戴�、智能家居產(chǎn)品、智能車(chē)載��、智能攝像頭和云服務(wù)等?����!焙日f(shuō)���,“TUV萊茵致力于為全球性數(shù)據(jù)隱私保駕護(hù)航����,我們所提供的一系列認(rèn)證測(cè)試服務(wù)將幫助相關(guān)行業(yè)在數(shù)字化進(jìn)程中獲取競(jìng)爭(zhēng)優(yōu)勢(shì)����?����!?/p>
GDPR生效在即,個(gè)人信息安全備受關(guān)注
歐盟《通用數(shù)據(jù)保護(hù)法案》(GDPR)是由歐盟起草實(shí)施的堪稱(chēng)“史上最嚴(yán)”數(shù)據(jù)隱私法��,為個(gè)人數(shù)據(jù)安全與隱私權(quán)設(shè)立嚴(yán)格的保護(hù)標(biāo)準(zhǔn)����,提升個(gè)人數(shù)據(jù)保護(hù)的層級(jí)與范圍�。該法案將于2018年5月25日正式生效����。
從GDPR到ISMS,從硬件�����、產(chǎn)品到系統(tǒng)管理,全面應(yīng)對(duì)信息安全風(fēng)險(xiǎn)�。
TUV萊茵大中華區(qū)電子電氣服務(wù)項(xiàng)目經(jīng)理王南在研討會(huì)上介紹,GDPR 適用于全球���,無(wú)論廠商是否在歐盟境內(nèi)��,只要其產(chǎn)品或電子電氣服務(wù)產(chǎn)品經(jīng)理服務(wù)在歐盟區(qū)銷(xiāo)售�����,并且關(guān)系到保存與處理歐盟公民個(gè)人數(shù)據(jù)者都必須遵守����。否則����,企業(yè)可能將面臨高達(dá)2000萬(wàn)美元或4%年?duì)I業(yè)額的罰款�。
“經(jīng)過(guò)TUV萊茵中德專(zhuān)家對(duì)GDPR法案的詳盡研究,TUV萊茵推出GDPR解決方案�,” TUV萊茵大中華區(qū)電子電氣服務(wù)項(xiàng)目經(jīng)理巫光毅說(shuō),“為客戶(hù)提供IoT產(chǎn)品與服務(wù)的隱私保護(hù)認(rèn)證��、IoT產(chǎn)品與服務(wù)解決方案咨詢(xún)�����、GDPR法案的合規(guī)培訓(xùn),及ICT產(chǎn)品與服務(wù)的檢測(cè)�����、咨詢(xún)等����,幫助企業(yè)面對(duì)嚴(yán)格的法案要求,減少高額罰款的風(fēng)險(xiǎn)����。”IoT 產(chǎn)品隱私保護(hù)服務(wù)�����。該項(xiàng)服務(wù)是基于歐盟 GDPR 法案而導(dǎo)入的全新業(yè)務(wù)����,將幫助 IoT 制造商充分應(yīng)對(duì)新法案,順利進(jìn)入歐洲市場(chǎng)�����,搶奪市場(chǎng)先機(jī)。
