2018年9月19日,德国莱茵TÜV(以下简称“TÜV莱茵”)在广州召开了ISO/IEC 27001 & GDPR研讨会,聚焦信息安全时代企业的风险应对。该研讨会邀请了汽车、通信、电子电器、信息技术等领域的高层管理者、IT部门或体系部门负责人参加,就企业信息安全的防护、ISO/IEC 27001标准的主要内容和关注点、全球信息安全立法新要求及挑战、以及物联网安全下攻击及风险防控等前沿话题做了深入探讨。TÜV莱茵大中华区管理体系服务信息行业产品经理胡萌、电子电器服务部项目副经理巫光毅及项目工程师黄山发表了主题演讲。
应对信息安全风险 企业亟需防患于未然
作为拥有超过20年丰富审核经验的信息安全资深人士,胡萌已为信息技术、机械、汽车、电子电器等行业逾100家客户完成了500多次审核。结合实际案例,胡萌系统地介绍了信息安全管理体系ISO/IEC 27001,与企业信息安全体系建设相关的法案、标准、规划及应用。 他在研讨会上表示:“企业要面临包括人员安全、数据安全、运行安全、实体安全、应用安全等在内的一系列信息安全。作为国际广泛认可的关于组织信息安全系统管理的认证标准,ISO/IEC 27001在风险评估上有着重要意义,它在IT和非IT类企业都得到广泛应用。有效利用ISO/IEC 27001,做好信息安全管理规划对企业来说意义匪浅。”
电子子电气服务项目副经理巫光毅则介绍了堪称“史上最严”数据隐私法——欧盟《通用数据保护法案》(GDPR)。根据他的介绍,GDPR的覆盖对象广泛,且与厂商是否在欧盟境内无关。它执行严格,不符合法案要求的企业将面临高达2000万欧元或相当于企业全球当年营业额4%的罚款(取两者更高)。TÜV莱茵专家在信息安全领域有着丰富的经验,对GDPR法案做了详尽的研究,能够提供全面深入的解决方案。
电子电气服务项目工程师黄山重点探讨了物联网安全下的攻击与风险防控。根据他的观点,物联网设备有好几种攻击类型和风险等级,对应于不同的测试设备。其中,高风险的攻击常常发生在智能电视、智能音响和网络录像器以及摄像头上。而为了应对不同的攻击类型,存在着不同的解决方案。
不止于认证 TÜV莱茵全方位助力企业实现信息安全
作为国际领先的第三方技术服务机构,TÜV莱茵在信息安全领域积累了丰富的经验,能够帮助企业应对各种信息安全法规的要求,并从风险防范的角度协助企业排查隐患,完善相关流程和制度。TÜV莱茵可以为智能产品和服务提供隐私保护认证,服务范围覆盖面广泛,包括IoT智能物联网产品、智能穿戴、智能家居产品、智能车载、智能摄像头和云服务等。
研讨会在热烈的气氛中落下帷幕。“立足认证,为企业提供高附加价值的全面信息安全管理服务是TÜV莱茵一直以来的目标,我们致力于帮助更多企业应对风险,强化管理。”胡萌总结道。