深圳2018年4月3日电 /美通社/ -- 日前,仍在持续发酵的Facebook用户数据信息泄露事件再次表明,在信息爆炸的时代中,信息安全事件不仅威胁到个人的人身与财产安全,甚至还会给企业和组织带来损失与信誉危机,对企业的运营、发展及声誉造成影响。如何保护公司的研发信息、保障信息系统的正常运行,如何应对客户日趋增长的信息安全管理需求,如何在“风起云涌”的变化中做好风险管控和应急预防工作,着手建立规范安全的信息安全管理体系,都成为摆在企业面前亟待解决的新问题和新挑战。
4月2日,“TUV莱茵ISO/IEC 27001研讨会”走进深圳南山区高新产业园,来自汽车零部件、通信零部件、电子电器等相关行业的企业高层管理者、IT 部门负责人及体系部门负责人,聆听TUV莱茵信息安全专家在IoT个人隐私信息安全、企业信息安全风险等领域的分享和解析,探讨如何实现风险管控与应急预防。
“互联网+”发展,企业亟需完善信息安全体系
近年来,随着我国“互联网+”的迅猛发展,智能制造和数字化转型已延伸至所有生产过程中,各行各业在革新生产模式的同时,也增加了安全风险,企业对网络信息安全保障的需求变得愈加迫切。
为此,TUV莱茵大中华区管理体系服务信息安全产品经理胡萌系统地介绍了包括ISO/IEC 27001、ISO/IEC 20000等在内的,与企业信息安全体系建设相关的法案、标准、规划与应用。结合案例,胡萌还就新版ISO/IEC 27001在IT和相关行业中的应用、与其他管理体系的融合,以及如何获得ISO/IEC 27001认证,ISO/IEC 20000及云安全、企业信息安全风险与信息安全规划等一系列焦点话题展开了系统、深入、细致的解析。
作为拥有超过20年丰富审核经验的信息安全资深人士,胡萌已为信息技术、机械、汽车、电子电器等行业逾100家客户完成了500多次审核。 “凭借在信息安全领域深耕多年的经验,以及相关的专业知识,TUV莱茵可以为智能产品和服务提供隐私保护认证,服务范围覆盖面广泛,包括IoT智能物联网产品、智能穿戴、智能家居产品、智能车载、智能摄像头和云服务等。”胡萌说,“TUV莱茵致力于为全球性数据隐私保驾护航,我们所提供的一系列认证测试服务将帮助相关行业在数字化进程中获取竞争优势。”
GDPR生效在即,个人信息安全备受关注
欧盟《通用数据保护法案》(GDPR)是由欧盟起草实施的堪称“史上最严”数据隐私法,为个人数据安全与隐私权设立严格的保护标准,提升个人数据保护的层级与范围。该法案将于2018年5月25日正式生效。
TUV莱茵大中华区电子电气服务项目经理王南在研讨会上介绍,GDPR 适用于全球,无论厂商是否在欧盟境内,只要其产品或电子电气服务产品经理服务在欧盟区销售,并且关系到保存与处理欧盟公民个人数据者都必须遵守。否则,企业可能将面临高达2000万美元或4%年营业额的罚款。
“经过TUV莱茵中德专家对GDPR法案的详尽研究,TUV莱茵推出GDPR解决方案,” TUV莱茵大中华区电子电气服务项目经理巫光毅说,“为客户提供IoT产品与服务的隐私保护认证、IoT产品与服务解决方案咨询、GDPR法案的合规培训,及ICT产品与服务的检测、咨询等,帮助企业面对严格的法案要求,减少高额罚款的风险。”IoT 产品隐私保护服务。该项服务是基于欧盟 GDPR 法案而导入的全新业务,将帮助 IoT 制造商充分应对新法案,顺利进入欧洲市场,抢夺市场先机。