廣州2018年9月21日電 /美通社/ -- 2018年9月19日,德國(guó)萊茵TUV(以下簡(jiǎn)稱“TUV萊茵”)在廣州召開了ISO/IEC 27001 & GDPR研討會(huì)�,聚焦信息安全時(shí)代企業(yè)的風(fēng)險(xiǎn)應(yīng)對(duì)����。該研討會(huì)邀請(qǐng)了汽車����、通信、電子電器、信息技術(shù)等領(lǐng)域的高層管理者��、IT部門或體系部門負(fù)責(zé)人參加����,就企業(yè)信息安全的防護(hù)、ISO/IEC 27001標(biāo)準(zhǔn)的主要內(nèi)容和關(guān)注點(diǎn)、全球信息安全立法新要求及挑戰(zhàn)����、以及物聯(lián)網(wǎng)安全下攻擊及風(fēng)險(xiǎn)防控等前沿話題做了深入探討����。TUV萊茵大中華區(qū)管理體系服務(wù)信息行業(yè)產(chǎn)品經(jīng)理胡萌��、電子電器服務(wù)部項(xiàng)目副經(jīng)理巫光毅及項(xiàng)目工程師黃山發(fā)表了主題演講�����。
TUV萊茵召開ISO / IEC 27001研討會(huì)
TUV萊茵ISO / IEC 27001 & GDPR研討會(huì)
TUV萊茵ISO / IEC 27001 & GDPR研討會(huì)合照
應(yīng)對(duì)信息安全風(fēng)險(xiǎn) 企業(yè)亟需防患于未然
作為擁有超過(guò)20年豐富審核經(jīng)驗(yàn)的信息安全資深人士,胡萌已為信息技術(shù)�����、機(jī)械�、汽車、電子電器等行業(yè)逾100家客戶完成了500多次審核�����。結(jié)合實(shí)際案例�����,胡萌系統(tǒng)地介紹了信息安全管理體系ISO/IEC 27001����,與企業(yè)信息安全體系建設(shè)相關(guān)的法案�、標(biāo)準(zhǔn)、規(guī)劃及應(yīng)用。他在研討會(huì)上表示:“企業(yè)要面臨包括人員安全、數(shù)據(jù)安全、運(yùn)行安全�����、實(shí)體安全���、應(yīng)用安全等在內(nèi)的一系列信息安全���。作為國(guó)際廣泛認(rèn)可的關(guān)于組織信息安全系統(tǒng)管理的認(rèn)證標(biāo)準(zhǔn)��,ISO/IEC 27001在風(fēng)險(xiǎn)評(píng)估上有著重要意義���,它在IT和非IT類企業(yè)都得到廣泛應(yīng)用����。有效利用ISO/IEC 27001,做好信息安全管理規(guī)劃對(duì)企業(yè)來(lái)說(shuō)意義匪淺����。”
電子子電氣服務(wù)項(xiàng)目副經(jīng)理巫光毅則介紹了堪稱“史上最嚴(yán)”數(shù)據(jù)隱私法 -- 歐盟《通用數(shù)據(jù)保護(hù)法案》(GDPR)�����。根據(jù)他的介紹��,GDPR的覆蓋對(duì)象廣泛��,且與廠商是否在歐盟境內(nèi)無(wú)關(guān)。它執(zhí)行嚴(yán)格�,不符合法案要求的企業(yè)將面臨高達(dá)2000萬(wàn)歐元或相當(dāng)于企業(yè)全球當(dāng)年?duì)I業(yè)額4%的罰款(取兩者更高)����。TUV萊茵專家在信息安全領(lǐng)域有著豐富的經(jīng)驗(yàn)���,對(duì)GDPR法案做了詳盡的研究�,能夠提供全面深入的解決方案。
電子電氣服務(wù)項(xiàng)目工程師黃山重點(diǎn)探討了物聯(lián)網(wǎng)安全下的攻擊與風(fēng)險(xiǎn)防控���。根據(jù)他的觀點(diǎn),物聯(lián)網(wǎng)設(shè)備有好幾種攻擊類型和風(fēng)險(xiǎn)等級(jí)�,對(duì)應(yīng)于不同的測(cè)試設(shè)備���。其中�����,高風(fēng)險(xiǎn)的攻擊常常發(fā)生在智能電視、智能音響和網(wǎng)絡(luò)錄像器以及攝像頭上�����。而為了應(yīng)對(duì)不同的攻擊類型���,存在著不同的解決方案�。
不止于認(rèn)證 TUV萊茵全方位助力企業(yè)實(shí)現(xiàn)信息安全
作為國(guó)際領(lǐng)先的第三方技術(shù)服務(wù)機(jī)構(gòu)��,TUV萊茵在信息安全領(lǐng)域積累了豐富的經(jīng)驗(yàn)���,能夠幫助企業(yè)應(yīng)對(duì)各種信息安全法規(guī)的要求���,并從風(fēng)險(xiǎn)防范的角度協(xié)助企業(yè)排查隱患�,完善相關(guān)流程和制度。TUV萊茵可以為智能產(chǎn)品和服務(wù)提供隱私保護(hù)認(rèn)證�,服務(wù)范圍覆蓋面廣泛�,包括IoT智能物聯(lián)網(wǎng)產(chǎn)品����、智能穿戴、智能家居產(chǎn)品�����、智能車載�����、智能攝像頭和云服務(wù)等�。
研討會(huì)在熱烈的氣氛中落下帷幕�����?�!傲⒆阏J(rèn)證,為企業(yè)提供高附加價(jià)值的全面信息安全管理服務(wù)是TUV萊茵一直以來(lái)的目標(biāo)�����,我們致力于幫助更多企業(yè)應(yīng)對(duì)風(fēng)險(xiǎn)��,強(qiáng)化管理。”胡萌總結(jié)道����。
