深圳2018年4月3日電 /美通社/ -- 日前���,仍在持續(xù)發(fā)酵的Facebook用戶數(shù)據(jù)信息泄露事件再次表明�,在信息爆炸的時(shí)代中����,信息安全事件不僅威脅到個(gè)人的人身與財(cái)產(chǎn)安全,甚至還會(huì)給企業(yè)和組織帶來(lái)?yè)p失與信譽(yù)危機(jī)���,對(duì)企業(yè)的運(yùn)營(yíng)�����、發(fā)展及聲譽(yù)造成影響�����。如何保護(hù)公司的研發(fā)信息�、保障信息系統(tǒng)的正常運(yùn)行,如何應(yīng)對(duì)客戶日趨增長(zhǎng)的信息安全管理需求�,如何在“風(fēng)起云涌”的變化中做好風(fēng)險(xiǎn)管控和應(yīng)急預(yù)防工作,著手建立規(guī)范安全的信息安全管理體系����,都成為擺在企業(yè)面前亟待解決的新問(wèn)題和新挑戰(zhàn)。
4月2日�,“TUV萊茵ISO/IEC 27001研討會(huì)”走進(jìn)深圳南山區(qū)高新產(chǎn)業(yè)園,來(lái)自汽車零部件�����、通信零部件����、電子電器等相關(guān)行業(yè)的企業(yè)高層管理者、IT 部門負(fù)責(zé)人及體系部門負(fù)責(zé)人�,聆聽(tīng)TUV萊茵信息安全專家在IoT個(gè)人隱私信息安全、企業(yè)信息安全風(fēng)險(xiǎn)等領(lǐng)域的分享和解析�����,探討如何實(shí)現(xiàn)風(fēng)險(xiǎn)管控與應(yīng)急預(yù)防�。
“互聯(lián)網(wǎng)+”發(fā)展,企業(yè)亟需完善信息安全體系
近年來(lái)�,隨著我國(guó)“互聯(lián)網(wǎng)+”的迅猛發(fā)展,智能制造和數(shù)字化轉(zhuǎn)型已延伸至所有生產(chǎn)過(guò)程中�����,各行各業(yè)在革新生產(chǎn)模式的同時(shí)���,也增加了安全風(fēng)險(xiǎn)���,企業(yè)對(duì)網(wǎng)絡(luò)信息安全保障的需求變得愈加迫切。
為此�����,TUV萊茵大中華區(qū)管理體系服務(wù)信息安全產(chǎn)品經(jīng)理胡萌系統(tǒng)地介紹了包括ISO/IEC 27001����、ISO/IEC 20000等在內(nèi)的���,與企業(yè)信息安全體系建設(shè)相關(guān)的法案、標(biāo)準(zhǔn)��、規(guī)劃與應(yīng)用�����。結(jié)合案例���,胡萌還就新版ISO/IEC 27001在IT和相關(guān)行業(yè)中的應(yīng)用�、與其他管理體系的融合���,以及如何獲得ISO/IEC 27001認(rèn)證��,ISO/IEC 20000及云安全�����、企業(yè)信息安全風(fēng)險(xiǎn)與信息安全規(guī)劃等一系列焦點(diǎn)話題展開(kāi)了系統(tǒng)�����、深入�����、細(xì)致的解析��。
TUV萊茵大中華區(qū)管理體系服務(wù)信息安全產(chǎn)品經(jīng)理胡萌系統(tǒng)地介紹了包括ISO/IEC 27001����、ISO/IEC 20000等在內(nèi)的����,與企業(yè)信息安全體系建設(shè)相關(guān)的法案���、標(biāo)準(zhǔn)�����、規(guī)劃與應(yīng)用�����。
作為擁有超過(guò)20年豐富審核經(jīng)驗(yàn)的信息安全資深人士�,胡萌已為信息技術(shù)���、機(jī)械��、汽車����、電子電器等行業(yè)逾100家客戶完成了500多次審核��。 “憑借在信息安全領(lǐng)域深耕多年的經(jīng)驗(yàn),以及相關(guān)的專業(yè)知識(shí)����,TUV萊茵可以為智能產(chǎn)品和服務(wù)提供隱私保護(hù)認(rèn)證,服務(wù)范圍覆蓋面廣泛�,包括IoT智能物聯(lián)網(wǎng)產(chǎn)品、智能穿戴�����、智能家居產(chǎn)品�����、智能車載����、智能攝像頭和云服務(wù)等�����?�!焙日f(shuō)����,“TUV萊茵致力于為全球性數(shù)據(jù)隱私保駕護(hù)航��,我們所提供的一系列認(rèn)證測(cè)試服務(wù)將幫助相關(guān)行業(yè)在數(shù)字化進(jìn)程中獲取競(jìng)爭(zhēng)優(yōu)勢(shì)�����?��!?/p>
GDPR生效在即,個(gè)人信息安全備受關(guān)注
歐盟《通用數(shù)據(jù)保護(hù)法案》(GDPR)是由歐盟起草實(shí)施的堪稱“史上最嚴(yán)”數(shù)據(jù)隱私法���,為個(gè)人數(shù)據(jù)安全與隱私權(quán)設(shè)立嚴(yán)格的保護(hù)標(biāo)準(zhǔn)�,提升個(gè)人數(shù)據(jù)保護(hù)的層級(jí)與范圍�。該法案將于2018年5月25日正式生效。
從GDPR到ISMS,從硬件��、產(chǎn)品到系統(tǒng)管理����,全面應(yīng)對(duì)信息安全風(fēng)險(xiǎn)。
TUV萊茵大中華區(qū)電子電氣服務(wù)項(xiàng)目經(jīng)理王南在研討會(huì)上介紹��,GDPR 適用于全球�����,無(wú)論廠商是否在歐盟境內(nèi)���,只要其產(chǎn)品或電子電氣服務(wù)產(chǎn)品經(jīng)理服務(wù)在歐盟區(qū)銷售,并且關(guān)系到保存與處理歐盟公民個(gè)人數(shù)據(jù)者都必須遵守�����。否則��,企業(yè)可能將面臨高達(dá)2000萬(wàn)美元或4%年?duì)I業(yè)額的罰款。
“經(jīng)過(guò)TUV萊茵中德專家對(duì)GDPR法案的詳盡研究����,TUV萊茵推出GDPR解決方案,” TUV萊茵大中華區(qū)電子電氣服務(wù)項(xiàng)目經(jīng)理巫光毅說(shuō)���,“為客戶提供IoT產(chǎn)品與服務(wù)的隱私保護(hù)認(rèn)證�����、IoT產(chǎn)品與服務(wù)解決方案咨詢�、GDPR法案的合規(guī)培訓(xùn)���,及ICT產(chǎn)品與服務(wù)的檢測(cè)�����、咨詢等���,幫助企業(yè)面對(duì)嚴(yán)格的法案要求,減少高額罰款的風(fēng)險(xiǎn)��?!盜oT 產(chǎn)品隱私保護(hù)服務(wù)����。該項(xiàng)服務(wù)是基于歐盟 GDPR 法案而導(dǎo)入的全新業(yè)務(wù)���,將幫助 IoT 制造商充分應(yīng)對(duì)新法案��,順利進(jìn)入歐洲市場(chǎng)�����,搶奪市場(chǎng)先機(jī)����。
