廣州2018年9月21日電 /美通社/ -- 2018年9月19日,德國萊茵TUV(以下簡稱“TUV萊茵”)在廣州召開了ISO/IEC 27001 & GDPR研討會���,聚焦信息安全時代企業(yè)的風險應對���。該研討會邀請了汽車、通信��、電子電器��、信息技術(shù)等領域的高層管理者�、IT部門或體系部門負責人參加����,就企業(yè)信息安全的防護����、ISO/IEC 27001標準的主要內(nèi)容和關注點、全球信息安全立法新要求及挑戰(zhàn)�、以及物聯(lián)網(wǎng)安全下攻擊及風險防控等前沿話題做了深入探討。TUV萊茵大中華區(qū)管理體系服務信息行業(yè)產(chǎn)品經(jīng)理胡萌�、電子電器服務部項目副經(jīng)理巫光毅及項目工程師黃山發(fā)表了主題演講。
TUV萊茵召開ISO / IEC 27001研討會
TUV萊茵ISO / IEC 27001 & GDPR研討會
TUV萊茵ISO / IEC 27001 & GDPR研討會合照
應對信息安全風險 企業(yè)亟需防患于未然
作為擁有超過20年豐富審核經(jīng)驗的信息安全資深人士,胡萌已為信息技術(shù)�、機械、汽車����、電子電器等行業(yè)逾100家客戶完成了500多次審核。結(jié)合實際案例��,胡萌系統(tǒng)地介紹了信息安全管理體系ISO/IEC 27001���,與企業(yè)信息安全體系建設相關的法案����、標準�����、規(guī)劃及應用�����。他在研討會上表示:“企業(yè)要面臨包括人員安全、數(shù)據(jù)安全����、運行安全、實體安全�����、應用安全等在內(nèi)的一系列信息安全��。作為國際廣泛認可的關于組織信息安全系統(tǒng)管理的認證標準,ISO/IEC 27001在風險評估上有著重要意義��,它在IT和非IT類企業(yè)都得到廣泛應用����。有效利用ISO/IEC 27001�,做好信息安全管理規(guī)劃對企業(yè)來說意義匪淺?!?/p>
電子子電氣服務項目副經(jīng)理巫光毅則介紹了堪稱“史上最嚴”數(shù)據(jù)隱私法 -- 歐盟《通用數(shù)據(jù)保護法案》(GDPR)�。根據(jù)他的介紹����,GDPR的覆蓋對象廣泛���,且與廠商是否在歐盟境內(nèi)無關。它執(zhí)行嚴格,不符合法案要求的企業(yè)將面臨高達2000萬歐元或相當于企業(yè)全球當年營業(yè)額4%的罰款(取兩者更高)。TUV萊茵專家在信息安全領域有著豐富的經(jīng)驗,對GDPR法案做了詳盡的研究��,能夠提供全面深入的解決方案��。
電子電氣服務項目工程師黃山重點探討了物聯(lián)網(wǎng)安全下的攻擊與風險防控���。根據(jù)他的觀點�����,物聯(lián)網(wǎng)設備有好幾種攻擊類型和風險等級�����,對應于不同的測試設備。其中�����,高風險的攻擊常常發(fā)生在智能電視、智能音響和網(wǎng)絡錄像器以及攝像頭上。而為了應對不同的攻擊類型,存在著不同的解決方案。
不止于認證 TUV萊茵全方位助力企業(yè)實現(xiàn)信息安全
作為國際領先的第三方技術(shù)服務機構(gòu)��,TUV萊茵在信息安全領域積累了豐富的經(jīng)驗��,能夠幫助企業(yè)應對各種信息安全法規(guī)的要求�����,并從風險防范的角度協(xié)助企業(yè)排查隱患��,完善相關流程和制度。TUV萊茵可以為智能產(chǎn)品和服務提供隱私保護認證��,服務范圍覆蓋面廣泛,包括IoT智能物聯(lián)網(wǎng)產(chǎn)品�、智能穿戴、智能家居產(chǎn)品、智能車載、智能攝像頭和云服務等�����。
研討會在熱烈的氣氛中落下帷幕�����?�!傲⒆阏J證���,為企業(yè)提供高附加價值的全面信息安全管理服務是TUV萊茵一直以來的目標,我們致力于幫助更多企業(yè)應對風險,強化管理?����!焙瓤偨Y(jié)道���。
