廣州2018年9月21日電 /美通社/ -- 2018年9月19日,德國(guó)萊茵TUV(以下簡(jiǎn)稱“TUV萊茵”)在廣州召開(kāi)了ISO/IEC 27001 & GDPR研討會(huì),聚焦信息安全時(shí)代企業(yè)的風(fēng)險(xiǎn)應(yīng)對(duì)。該研討會(huì)邀請(qǐng)了汽車、通信、電子電器、信息技術(shù)等領(lǐng)域的高層管理者、IT部門(mén)或體系部門(mén)負(fù)責(zé)人參加,就企業(yè)信息安全的防護(hù)、ISO/IEC 27001標(biāo)準(zhǔn)的主要內(nèi)容和關(guān)注點(diǎn)、全球信息安全立法新要求及挑戰(zhàn)、以及物聯(lián)網(wǎng)安全下攻擊及風(fēng)險(xiǎn)防控等前沿話題做了深入探討。TUV萊茵大中華區(qū)管理體系服務(wù)信息行業(yè)產(chǎn)品經(jīng)理胡萌、電子電器服務(wù)部項(xiàng)目副經(jīng)理巫光毅及項(xiàng)目工程師黃山發(fā)表了主題演講。
應(yīng)對(duì)信息安全風(fēng)險(xiǎn) 企業(yè)亟需防患于未然
作為擁有超過(guò)20年豐富審核經(jīng)驗(yàn)的信息安全資深人士,胡萌已為信息技術(shù)、機(jī)械、汽車、電子電器等行業(yè)逾100家客戶完成了500多次審核。結(jié)合實(shí)際案例,胡萌系統(tǒng)地介紹了信息安全管理體系ISO/IEC 27001,與企業(yè)信息安全體系建設(shè)相關(guān)的法案、標(biāo)準(zhǔn)、規(guī)劃及應(yīng)用。他在研討會(huì)上表示:“企業(yè)要面臨包括人員安全、數(shù)據(jù)安全、運(yùn)行安全、實(shí)體安全、應(yīng)用安全等在內(nèi)的一系列信息安全。作為國(guó)際廣泛認(rèn)可的關(guān)于組織信息安全系統(tǒng)管理的認(rèn)證標(biāo)準(zhǔn),ISO/IEC 27001在風(fēng)險(xiǎn)評(píng)估上有著重要意義,它在IT和非IT類企業(yè)都得到廣泛應(yīng)用。有效利用ISO/IEC 27001,做好信息安全管理規(guī)劃對(duì)企業(yè)來(lái)說(shuō)意義匪淺?!?/p>
電子子電氣服務(wù)項(xiàng)目副經(jīng)理巫光毅則介紹了堪稱“史上最嚴(yán)”數(shù)據(jù)隱私法 -- 歐盟《通用數(shù)據(jù)保護(hù)法案》(GDPR)。根據(jù)他的介紹,GDPR的覆蓋對(duì)象廣泛,且與廠商是否在歐盟境內(nèi)無(wú)關(guān)。它執(zhí)行嚴(yán)格,不符合法案要求的企業(yè)將面臨高達(dá)2000萬(wàn)歐元或相當(dāng)于企業(yè)全球當(dāng)年?duì)I業(yè)額4%的罰款(取兩者更高)。TUV萊茵專家在信息安全領(lǐng)域有著豐富的經(jīng)驗(yàn),對(duì)GDPR法案做了詳盡的研究,能夠提供全面深入的解決方案。
電子電氣服務(wù)項(xiàng)目工程師黃山重點(diǎn)探討了物聯(lián)網(wǎng)安全下的攻擊與風(fēng)險(xiǎn)防控。根據(jù)他的觀點(diǎn),物聯(lián)網(wǎng)設(shè)備有好幾種攻擊類型和風(fēng)險(xiǎn)等級(jí),對(duì)應(yīng)于不同的測(cè)試設(shè)備。其中,高風(fēng)險(xiǎn)的攻擊常常發(fā)生在智能電視、智能音響和網(wǎng)絡(luò)錄像器以及攝像頭上。而為了應(yīng)對(duì)不同的攻擊類型,存在著不同的解決方案。
不止于認(rèn)證 TUV萊茵全方位助力企業(yè)實(shí)現(xiàn)信息安全
作為國(guó)際領(lǐng)先的第三方技術(shù)服務(wù)機(jī)構(gòu),TUV萊茵在信息安全領(lǐng)域積累了豐富的經(jīng)驗(yàn),能夠幫助企業(yè)應(yīng)對(duì)各種信息安全法規(guī)的要求,并從風(fēng)險(xiǎn)防范的角度協(xié)助企業(yè)排查隱患,完善相關(guān)流程和制度。TUV萊茵可以為智能產(chǎn)品和服務(wù)提供隱私保護(hù)認(rèn)證,服務(wù)范圍覆蓋面廣泛,包括IoT智能物聯(lián)網(wǎng)產(chǎn)品、智能穿戴、智能家居產(chǎn)品、智能車載、智能攝像頭和云服務(wù)等。
研討會(huì)在熱烈的氣氛中落下帷幕。“立足認(rèn)證,為企業(yè)提供高附加價(jià)值的全面信息安全管理服務(wù)是TUV萊茵一直以來(lái)的目標(biāo),我們致力于幫助更多企業(yè)應(yīng)對(duì)風(fēng)險(xiǎn),強(qiáng)化管理?!焙瓤偨Y(jié)道。