福州2018年1月4日电 /美通社/ -- 近日,全球领先的检验、鉴定、测试和认证机构 SGS 携手福州市台协会、新华三与极速网络成功举办“信息安全的挑战与机遇”主题研讨会。会议围绕“以管理之道破解信息安全难题”、“利用云计算技术打造安全持续的业务系统”、“IT中心从成本中心转为价值中心的较佳实践”等课题展开,为与会人员进行了详细的解读。福建省内众多知名企业高管、IT专家莅临会议进行交流与学习。
新兴信息技术的快速应用,为各类企业的发展提供了便利,但同时也让企业面临巨大的信息安全风险。过去两年,企业信息安全事件数量相比以往大幅增长,给企业造成的损失每年达百亿元之巨,并有继续快速增长的趋势。除金融机构和互联网企业外,制造型工业企业近年来也成了被攻击的重点对象。
2017年,《中国制造2025》战略进入行动年,我们即将跨入基于工业互联的“智能制造”时代。而工控系统与信息系统的互联互通,在打通智能化任督二脉的同时,也意味着把更多原本封闭的工控系统“暴露”在互联网世界,偶然或恶意因素降低生产可靠性的风险在无形中加大。当此时,大量的信息及数据的安全不再只是工控系统的话题,也是智能制造必须面临的机遇和风险。
面对我国企业高信息化程度带来的风险,进一步提升相关风险管控能力已经变得迫在眉睫。会上,SGS信息安全领域资深专家受邀发表了“以管理之道,破解信息安全”的专题演讲,主要从什么是信息安全,如何达成信息安全及如何建立信息安全管理体系等三个方面进行了讲解,系统性地为与会者介绍了 ISO 27001 信息安全管理体系的相关内容。SGS 技术专家表示:信息安全首先是一个管理问题,而技术和工具是辅助管理的核心概念,随着企业自身成熟度的提高以及监管机构的要求逐步强化,至上而下行之有效的信息化管理,避免信息在质量、数量、分发的任何环节出现偏差,是保持竞争优势,不断发展壮大的有力保障。
SGS 致力于为本土企业提供信息安全相关培训服务,如风险管理升级培训、信息安全标准升级培训、内审员升级培训、新版风险管理培训、新版标准培训、新版内审员培训、高级管理师培训等。除了能够实施 ISO/IEC 27001 管理体系认证服务,在企业具体实施风险评估和体系升级的工作中,SGS 还可协助企业进行 ISO/IEC 27001 管理体系差距分析/预审,确保企业为最终审核做好充分准备。对于无认证要求但有信息安全要求的客户及供应链,SGS 还可提供信息安全管理能力诊断定制服务;供应链信息安全管理能力审核服务;个人信息保护管理能力诊断服务;知识产权保护能力诊断服务等。