深圳2018年4月3日電 /美通社/ -- 日前,仍在持續(xù)發(fā)酵的Facebook用戶數(shù)據(jù)信息泄露事件再次表明,在信息爆炸的時(shí)代中,信息安全事件不僅威脅到個(gè)人的人身與財(cái)產(chǎn)安全,甚至還會(huì)給企業(yè)和組織帶來(lái)?yè)p失與信譽(yù)危機(jī),對(duì)企業(yè)的運(yùn)營(yíng)、發(fā)展及聲譽(yù)造成影響。如何保護(hù)公司的研發(fā)信息、保障信息系統(tǒng)的正常運(yùn)行,如何應(yīng)對(duì)客戶日趨增長(zhǎng)的信息安全管理需求,如何在“風(fēng)起云涌”的變化中做好風(fēng)險(xiǎn)管控和應(yīng)急預(yù)防工作,著手建立規(guī)范安全的信息安全管理體系,都成為擺在企業(yè)面前亟待解決的新問(wèn)題和新挑戰(zhàn)。
4月2日,“TUV萊茵ISO/IEC 27001研討會(huì)”走進(jìn)深圳南山區(qū)高新產(chǎn)業(yè)園,來(lái)自汽車零部件、通信零部件、電子電器等相關(guān)行業(yè)的企業(yè)高層管理者、IT 部門負(fù)責(zé)人及體系部門負(fù)責(zé)人,聆聽(tīng)TUV萊茵信息安全專家在IoT個(gè)人隱私信息安全、企業(yè)信息安全風(fēng)險(xiǎn)等領(lǐng)域的分享和解析,探討如何實(shí)現(xiàn)風(fēng)險(xiǎn)管控與應(yīng)急預(yù)防。
“互聯(lián)網(wǎng)+”發(fā)展,企業(yè)亟需完善信息安全體系
近年來(lái),隨著我國(guó)“互聯(lián)網(wǎng)+”的迅猛發(fā)展,智能制造和數(shù)字化轉(zhuǎn)型已延伸至所有生產(chǎn)過(guò)程中,各行各業(yè)在革新生產(chǎn)模式的同時(shí),也增加了安全風(fēng)險(xiǎn),企業(yè)對(duì)網(wǎng)絡(luò)信息安全保障的需求變得愈加迫切。
為此,TUV萊茵大中華區(qū)管理體系服務(wù)信息安全產(chǎn)品經(jīng)理胡萌系統(tǒng)地介紹了包括ISO/IEC 27001、ISO/IEC 20000等在內(nèi)的,與企業(yè)信息安全體系建設(shè)相關(guān)的法案、標(biāo)準(zhǔn)、規(guī)劃與應(yīng)用。結(jié)合案例,胡萌還就新版ISO/IEC 27001在IT和相關(guān)行業(yè)中的應(yīng)用、與其他管理體系的融合,以及如何獲得ISO/IEC 27001認(rèn)證,ISO/IEC 20000及云安全、企業(yè)信息安全風(fēng)險(xiǎn)與信息安全規(guī)劃等一系列焦點(diǎn)話題展開(kāi)了系統(tǒng)、深入、細(xì)致的解析。
作為擁有超過(guò)20年豐富審核經(jīng)驗(yàn)的信息安全資深人士,胡萌已為信息技術(shù)、機(jī)械、汽車、電子電器等行業(yè)逾100家客戶完成了500多次審核。 “憑借在信息安全領(lǐng)域深耕多年的經(jīng)驗(yàn),以及相關(guān)的專業(yè)知識(shí),TUV萊茵可以為智能產(chǎn)品和服務(wù)提供隱私保護(hù)認(rèn)證,服務(wù)范圍覆蓋面廣泛,包括IoT智能物聯(lián)網(wǎng)產(chǎn)品、智能穿戴、智能家居產(chǎn)品、智能車載、智能攝像頭和云服務(wù)等?!焙日f(shuō),“TUV萊茵致力于為全球性數(shù)據(jù)隱私保駕護(hù)航,我們所提供的一系列認(rèn)證測(cè)試服務(wù)將幫助相關(guān)行業(yè)在數(shù)字化進(jìn)程中獲取競(jìng)爭(zhēng)優(yōu)勢(shì)。”
GDPR生效在即,個(gè)人信息安全備受關(guān)注
歐盟《通用數(shù)據(jù)保護(hù)法案》(GDPR)是由歐盟起草實(shí)施的堪稱“史上最嚴(yán)”數(shù)據(jù)隱私法,為個(gè)人數(shù)據(jù)安全與隱私權(quán)設(shè)立嚴(yán)格的保護(hù)標(biāo)準(zhǔn),提升個(gè)人數(shù)據(jù)保護(hù)的層級(jí)與范圍。該法案將于2018年5月25日正式生效。
TUV萊茵大中華區(qū)電子電氣服務(wù)項(xiàng)目經(jīng)理王南在研討會(huì)上介紹,GDPR 適用于全球,無(wú)論廠商是否在歐盟境內(nèi),只要其產(chǎn)品或電子電氣服務(wù)產(chǎn)品經(jīng)理服務(wù)在歐盟區(qū)銷售,并且關(guān)系到保存與處理歐盟公民個(gè)人數(shù)據(jù)者都必須遵守。否則,企業(yè)可能將面臨高達(dá)2000萬(wàn)美元或4%年?duì)I業(yè)額的罰款。
“經(jīng)過(guò)TUV萊茵中德專家對(duì)GDPR法案的詳盡研究,TUV萊茵推出GDPR解決方案,” TUV萊茵大中華區(qū)電子電氣服務(wù)項(xiàng)目經(jīng)理巫光毅說(shuō),“為客戶提供IoT產(chǎn)品與服務(wù)的隱私保護(hù)認(rèn)證、IoT產(chǎn)品與服務(wù)解決方案咨詢、GDPR法案的合規(guī)培訓(xùn),及ICT產(chǎn)品與服務(wù)的檢測(cè)、咨詢等,幫助企業(yè)面對(duì)嚴(yán)格的法案要求,減少高額罰款的風(fēng)險(xiǎn)?!盜oT 產(chǎn)品隱私保護(hù)服務(wù)。該項(xiàng)服務(wù)是基于歐盟 GDPR 法案而導(dǎo)入的全新業(yè)務(wù),將幫助 IoT 制造商充分應(yīng)對(duì)新法案,順利進(jìn)入歐洲市場(chǎng),搶奪市場(chǎng)先機(jī)。