日前，仍在持續(xù)發(fā)酵的Facebook用戶數(shù)據(jù)信息泄露事件再次表明，在信息爆炸的時代中，信息安全事件不僅威脅到個人的人身與財(cái)產(chǎn)安全，甚至還會給企業(yè)和組織帶來損失與信譽(yù)危機(jī)，對企業(yè)的運(yùn)營、發(fā)展及聲譽(yù)造成影響。如何保護(hù)公司的研發(fā)信息、保障信息系統(tǒng)的正常運(yùn)行，如何應(yīng)對客戶日趨增長的信息安全管理需求，如何在“風(fēng)起云涌”的變化中做好風(fēng)險(xiǎn)管控和應(yīng)急預(yù)防工作，著手建立規(guī)范安全的信息安全管理體系，都成為擺在企業(yè)面前亟待解決的新問題和新挑戰(zhàn)。

4月2日，“TUV萊茵ISO／IEC 27001研討會”走進(jìn)深圳南山區(qū)高新產(chǎn)業(yè)園，來自汽車零部件、通信零部件、電子電器等相關(guān)行業(yè)的企業(yè)高層管理者、IT 部門負(fù)責(zé)人及體系部門負(fù)責(zé)人，聆聽TUV萊茵信息安全專家在IoT個人隱私信息安全、企業(yè)信息安全風(fēng)險(xiǎn)等領(lǐng)域的分享和解析，探討如何實(shí)現(xiàn)風(fēng)險(xiǎn)管控與應(yīng)急預(yù)防。

“互聯(lián)網(wǎng)＋”發(fā)展，企業(yè)亟需完善信息安全體系

近年來，隨著我國“互聯(lián)網(wǎng)＋”的迅猛發(fā)展，智能制造和數(shù)字化轉(zhuǎn)型已延伸至所有生產(chǎn)過程中，各行各業(yè)在革新生產(chǎn)模式的同時，也增加了安全風(fēng)險(xiǎn)，企業(yè)對網(wǎng)絡(luò)信息安全保障的需求變得愈加迫切。

為此，TUV萊茵大中華區(qū)管理體系服務(wù)信息安全產(chǎn)品經(jīng)理胡萌系統(tǒng)地介紹了包括ISO／IEC 27001、ISO／IEC 20000等在內(nèi)的，與企業(yè)信息安全體系建設(shè)相關(guān)的法案、標(biāo)準(zhǔn)、規(guī)劃與應(yīng)用。結(jié)合案例，胡萌還就新版ISO／IEC 27001在IT和相關(guān)行業(yè)中的應(yīng)用、與其他管理體系的融合，以及如何獲得ISO／IEC 27001認(rèn)證，ISO／IEC 20000及云安全、企業(yè)信息安全風(fēng)險(xiǎn)與信息安全規(guī)劃等一系列焦點(diǎn)話題展開了系統(tǒng)、深入、細(xì)致的解析。 　　TUV萊茵大中華區(qū)管理體系服務(wù)信息安全產(chǎn)品經(jīng)理胡萌系統(tǒng)地介紹了包括ISO／IEC 27001、ISO／IEC 20000等在內(nèi)的，與企業(yè)信息安全體系建設(shè)相關(guān)的法案、標(biāo)準(zhǔn)、規(guī)劃與應(yīng)用。

作為擁有超過20年豐富審核經(jīng)驗(yàn)的信息安全資深人士，胡萌已為信息技術(shù)、機(jī)械、汽車、電子電器等行業(yè)逾100家客戶完成了500多次審核。 “憑借在信息安全領(lǐng)域深耕多年的經(jīng)驗(yàn)，以及相關(guān)的專業(yè)知識，TUV萊茵可以為智能產(chǎn)品和服務(wù)提供隱私保護(hù)認(rèn)證，服務(wù)范圍覆蓋面廣泛，包括IoT智能物聯(lián)網(wǎng)產(chǎn)品、智能穿戴、智能家居產(chǎn)品、智能車載、智能攝像頭和云服務(wù)等。”胡萌說，“TUV萊茵致力于為全球性數(shù)據(jù)隱私保駕護(hù)航，我們所提供的一系列認(rèn)證測試服務(wù)將幫助相關(guān)行業(yè)在數(shù)字化進(jìn)程中獲取競爭優(yōu)勢。”

GDPR生效在即，個人信息安全備受關(guān)注

歐盟《通用數(shù)據(jù)保護(hù)法案》（GDPR）是由歐盟起草實(shí)施的堪稱“史上最嚴(yán)”數(shù)據(jù)隱私法，為個人數(shù)據(jù)安全與隱私權(quán)設(shè)立嚴(yán)格的保護(hù)標(biāo)準(zhǔn)，提升個人數(shù)據(jù)保護(hù)的層級與范圍。該法案將于2018年5月25日正式生效。 　　從GDPR到ISMS，從硬件、產(chǎn)品到系統(tǒng)管理，全面應(yīng)對信息安全風(fēng)險(xiǎn)。

TUV萊茵大中華區(qū)電子電氣服務(wù)項(xiàng)目經(jīng)理王南在研討會上介紹，GDPR 適用于全球，無論廠商是否在歐盟境內(nèi)，只要其產(chǎn)品或電子電氣服務(wù)產(chǎn)品經(jīng)理服務(wù)在歐盟區(qū)銷售，并且關(guān)系到保存與處理歐盟公民個人數(shù)據(jù)者都必須遵守。否則，企業(yè)可能將面臨高達(dá)2000萬美元或4％年?duì)I業(yè)額的罰款。

“經(jīng)過TUV萊茵中德專家對GDPR法案的詳盡研究，TUV萊茵推出GDPR解決方案，” TUV萊茵大中華區(qū)電子電氣服務(wù)項(xiàng)目經(jīng)理巫光毅說，“為客戶提供IoT產(chǎn)品與服務(wù)的隱私保護(hù)認(rèn)證、IoT產(chǎn)品與服務(wù)解決方案咨詢、GDPR法案的合規(guī)培訓(xùn)，及ICT產(chǎn)品與服務(wù)的檢測、咨詢等，幫助企業(yè)面對嚴(yán)格的法案要求，減少高額罰款的風(fēng)險(xiǎn)。”IoT 產(chǎn)品隱私保護(hù)服務(wù)。該項(xiàng)服務(wù)是基于歐盟 GDPR 法案而導(dǎo)入的全新業(yè)務(wù)，將幫助 IoT 制造商充分應(yīng)對新法案，順利進(jìn)入歐洲市場，搶奪市場先機(jī)。