深圳2018年4月3日電 /美通社/ -- 日前�����,仍在持續(xù)發(fā)酵的Facebook用戶數據信息泄露事件再次表明���,在信息爆炸的時代中��,信息安全事件不僅威脅到個人的人身與財產安全���,甚至還會給企業(yè)和組織帶來損失與信譽危機���,對企業(yè)的運營�����、發(fā)展及聲譽造成影響�。如何保護公司的研發(fā)信息���、保障信息系統的正常運行���,如何應對客戶日趨增長的信息安全管理需求,如何在“風起云涌”的變化中做好風險管控和應急預防工作�,著手建立規(guī)范安全的信息安全管理體系,都成為擺在企業(yè)面前亟待解決的新問題和新挑戰(zhàn)����。
4月2日,“TUV萊茵ISO/IEC 27001研討會”走進深圳南山區(qū)高新產業(yè)園��,來自汽車零部件����、通信零部件、電子電器等相關行業(yè)的企業(yè)高層管理者��、IT 部門負責人及體系部門負責人���,聆聽TUV萊茵信息安全專家在IoT個人隱私信息安全�、企業(yè)信息安全風險等領域的分享和解析,探討如何實現風險管控與應急預防���。
“互聯網+”發(fā)展�,企業(yè)亟需完善信息安全體系
近年來���,隨著我國“互聯網+”的迅猛發(fā)展�����,智能制造和數字化轉型已延伸至所有生產過程中���,各行各業(yè)在革新生產模式的同時,也增加了安全風險����,企業(yè)對網絡信息安全保障的需求變得愈加迫切。
為此�����,TUV萊茵大中華區(qū)管理體系服務信息安全產品經理胡萌系統地介紹了包括ISO/IEC 27001����、ISO/IEC 20000等在內的,與企業(yè)信息安全體系建設相關的法案���、標準����、規(guī)劃與應用�。結合案例,胡萌還就新版ISO/IEC 27001在IT和相關行業(yè)中的應用���、與其他管理體系的融合��,以及如何獲得ISO/IEC 27001認證��,ISO/IEC 20000及云安全���、企業(yè)信息安全風險與信息安全規(guī)劃等一系列焦點話題展開了系統、深入����、細致的解析。
TUV萊茵大中華區(qū)管理體系服務信息安全產品經理胡萌系統地介紹了包括ISO/IEC 27001��、ISO/IEC 20000等在內的�,與企業(yè)信息安全體系建設相關的法案、標準���、規(guī)劃與應用����。
作為擁有超過20年豐富審核經驗的信息安全資深人士����,胡萌已為信息技術、機械��、汽車�����、電子電器等行業(yè)逾100家客戶完成了500多次審核�����。 “憑借在信息安全領域深耕多年的經驗����,以及相關的專業(yè)知識,TUV萊茵可以為智能產品和服務提供隱私保護認證���,服務范圍覆蓋面廣泛��,包括IoT智能物聯網產品���、智能穿戴�����、智能家居產品����、智能車載���、智能攝像頭和云服務等�����?���!焙日f����,“TUV萊茵致力于為全球性數據隱私保駕護航,我們所提供的一系列認證測試服務將幫助相關行業(yè)在數字化進程中獲取競爭優(yōu)勢��。”
GDPR生效在即�����,個人信息安全備受關注
歐盟《通用數據保護法案》(GDPR)是由歐盟起草實施的堪稱“史上最嚴”數據隱私法����,為個人數據安全與隱私權設立嚴格的保護標準���,提升個人數據保護的層級與范圍�。該法案將于2018年5月25日正式生效�����。
從GDPR到ISMS,從硬件、產品到系統管理���,全面應對信息安全風險����。
TUV萊茵大中華區(qū)電子電氣服務項目經理王南在研討會上介紹�����,GDPR 適用于全球����,無論廠商是否在歐盟境內,只要其產品或電子電氣服務產品經理服務在歐盟區(qū)銷售��,并且關系到保存與處理歐盟公民個人數據者都必須遵守�����。否則�,企業(yè)可能將面臨高達2000萬美元或4%年營業(yè)額的罰款。
“經過TUV萊茵中德專家對GDPR法案的詳盡研究��,TUV萊茵推出GDPR解決方案,” TUV萊茵大中華區(qū)電子電氣服務項目經理巫光毅說�����,“為客戶提供IoT產品與服務的隱私保護認證�、IoT產品與服務解決方案咨詢、GDPR法案的合規(guī)培訓����,及ICT產品與服務的檢測���、咨詢等��,幫助企業(yè)面對嚴格的法案要求�,減少高額罰款的風險�。”IoT 產品隱私保護服務���。該項服務是基于歐盟 GDPR 法案而導入的全新業(yè)務�����,將幫助 IoT 制造商充分應對新法案��,順利進入歐洲市場��,搶奪市場先機���。
