 |
深圳2018年4月3日電 /美通社/ -- 日前,仍在持續發酵的Facebook用戶數據信息泄露事件再次表明,在信息爆炸的時代中,信息安全事件不僅威脅到個人的人身與財產安全,甚至還會給企業和組織帶來損失與信譽危機,對企業的運營、發展及聲譽造成影響。如何保護公司的研發信息、保障信息系統的正常運行,如何應對客戶日趨增長的信息安全管理需求,如何在“風起云涌”的變化中做好風險管控和應急預防工作,著手建立規范安全的信息安全管理體系,都成為擺在企業面前亟待解決的新問題和新挑戰。
4月2日,“TUV萊茵ISO/IEC 27001研討會”走進深圳南山區高新產業園,來自汽車零部件、通信零部件、電子電器等相關行業的企業高層管理者、IT 部門負責人及體系部門負責人,聆聽TUV萊茵信息安全專家在IoT個人隱私信息安全、企業信息安全風險等領域的分享和解析,探討如何實現風險管控與應急預防。
“互聯網+”發展,企業亟需完善信息安全體系
近年來,隨著我國“互聯網+”的迅猛發展,智能制造和數字化轉型已延伸至所有生產過程中,各行各業在革新生產模式的同時,也增加了安全風險,企業對網絡信息安全保障的需求變得愈加迫切。
為此,TUV萊茵大中華區管理體系服務信息安全產品經理胡萌系統地介紹了包括ISO/IEC 27001、ISO/IEC 20000等在內的,與企業信息安全體系建設相關的法案、標準、規劃與應用。結合案例,胡萌還就新版ISO/IEC 27001在IT和相關行業中的應用、與其他管理體系的融合,以及如何獲得ISO/IEC 27001認證,ISO/IEC 20000及云安全、企業信息安全風險與信息安全規劃等一系列焦點話題展開了系統、深入、細致的解析。
作為擁有超過20年豐富審核經驗的信息安全資深人士,胡萌已為信息技術、機械、汽車、電子電器等行業逾100家客戶完成了500多次審核。 “憑借在信息安全領域深耕多年的經驗,以及相關的專業知識,TUV萊茵可以為智能產品和服務提供隱私保護認證,服務范圍覆蓋面廣泛,包括IoT智能物聯網產品、智能穿戴、智能家居產品、智能車載、智能攝像頭和云服務等。”胡萌說,“TUV萊茵致力于為全球性數據隱私保駕護航,我們所提供的一系列認證測試服務將幫助相關行業在數字化進程中獲取競爭優勢。”
GDPR生效在即,個人信息安全備受關注
歐盟《通用數據保護法案》(GDPR)是由歐盟起草實施的堪稱“史上最嚴”數據隱私法,為個人數據安全與隱私權設立嚴格的保護標準,提升個人數據保護的層級與范圍。該法案將于2018年5月25日正式生效。
TUV萊茵大中華區電子電氣服務項目經理王南在研討會上介紹,GDPR 適用于全球,無論廠商是否在歐盟境內,只要其產品或電子電氣服務產品經理服務在歐盟區銷售,并且關系到保存與處理歐盟公民個人數據者都必須遵守。否則,企業可能將面臨高達2000萬美元或4%年營業額的罰款。
“經過TUV萊茵中德專家對GDPR法案的詳盡研究,TUV萊茵推出GDPR解決方案,” TUV萊茵大中華區電子電氣服務項目經理巫光毅說,“為客戶提供IoT產品與服務的隱私保護認證、IoT產品與服務解決方案咨詢、GDPR法案的合規培訓,及ICT產品與服務的檢測、咨詢等,幫助企業面對嚴格的法案要求,減少高額罰款的風險。”IoT 產品隱私保護服務。該項服務是基于歐盟 GDPR 法案而導入的全新業務,將幫助 IoT 制造商充分應對新法案,順利進入歐洲市場,搶奪市場先機。
