 |
廣州2018年9月21日電 /美通社/ -- 2018年9月19日,德國萊茵TUV(以下簡稱“TUV萊茵”)在廣州召開了ISO/IEC 27001 & GDPR研討會,聚焦信息安全時代企業(yè)的風險應(yīng)對。該研討會邀請了汽車、通信、電子電器、信息技術(shù)等領(lǐng)域的高層管理者、IT部門或體系部門負責人參加,就企業(yè)信息安全的防護、ISO/IEC 27001標準的主要內(nèi)容和關(guān)注點、全球信息安全立法新要求及挑戰(zhàn)、以及物聯(lián)網(wǎng)安全下攻擊及風險防控等前沿話題做了深入探討。TUV萊茵大中華區(qū)管理體系服務(wù)信息行業(yè)產(chǎn)品經(jīng)理胡萌、電子電器服務(wù)部項目副經(jīng)理巫光毅及項目工程師黃山發(fā)表了主題演講。
應(yīng)對信息安全風險 企業(yè)亟需防患于未然
作為擁有超過20年豐富審核經(jīng)驗的信息安全資深人士,胡萌已為信息技術(shù)、機械、汽車、電子電器等行業(yè)逾100家客戶完成了500多次審核。結(jié)合實際案例,胡萌系統(tǒng)地介紹了信息安全管理體系ISO/IEC 27001,與企業(yè)信息安全體系建設(shè)相關(guān)的法案、標準、規(guī)劃及應(yīng)用。他在研討會上表示:“企業(yè)要面臨包括人員安全、數(shù)據(jù)安全、運行安全、實體安全、應(yīng)用安全等在內(nèi)的一系列信息安全。作為國際廣泛認可的關(guān)于組織信息安全系統(tǒng)管理的認證標準,ISO/IEC 27001在風險評估上有著重要意義,它在IT和非IT類企業(yè)都得到廣泛應(yīng)用。有效利用ISO/IEC 27001,做好信息安全管理規(guī)劃對企業(yè)來說意義匪淺。”
電子子電氣服務(wù)項目副經(jīng)理巫光毅則介紹了堪稱“史上最嚴”數(shù)據(jù)隱私法 -- 歐盟《通用數(shù)據(jù)保護法案》(GDPR)。根據(jù)他的介紹,GDPR的覆蓋對象廣泛,且與廠商是否在歐盟境內(nèi)無關(guān)。它執(zhí)行嚴格,不符合法案要求的企業(yè)將面臨高達2000萬歐元或相當于企業(yè)全球當年營業(yè)額4%的罰款(取兩者更高)。TUV萊茵專家在信息安全領(lǐng)域有著豐富的經(jīng)驗,對GDPR法案做了詳盡的研究,能夠提供全面深入的解決方案。
電子電氣服務(wù)項目工程師黃山重點探討了物聯(lián)網(wǎng)安全下的攻擊與風險防控。根據(jù)他的觀點,物聯(lián)網(wǎng)設(shè)備有好幾種攻擊類型和風險等級,對應(yīng)于不同的測試設(shè)備。其中,高風險的攻擊常常發(fā)生在智能電視、智能音響和網(wǎng)絡(luò)錄像器以及攝像頭上。而為了應(yīng)對不同的攻擊類型,存在著不同的解決方案。
不止于認證 TUV萊茵全方位助力企業(yè)實現(xiàn)信息安全
作為國際領(lǐng)先的第三方技術(shù)服務(wù)機構(gòu),TUV萊茵在信息安全領(lǐng)域積累了豐富的經(jīng)驗,能夠幫助企業(yè)應(yīng)對各種信息安全法規(guī)的要求,并從風險防范的角度協(xié)助企業(yè)排查隱患,完善相關(guān)流程和制度。TUV萊茵可以為智能產(chǎn)品和服務(wù)提供隱私保護認證,服務(wù)范圍覆蓋面廣泛,包括IoT智能物聯(lián)網(wǎng)產(chǎn)品、智能穿戴、智能家居產(chǎn)品、智能車載、智能攝像頭和云服務(wù)等。
研討會在熱烈的氣氛中落下帷幕。“立足認證,為企業(yè)提供高附加價值的全面信息安全管理服務(wù)是TUV萊茵一直以來的目標,我們致力于幫助更多企業(yè)應(yīng)對風險,強化管理。”胡萌總結(jié)道。
