随着互联网的高速发展,依托人工智能、大数据、云计算、物联网等新技术形成的新型链接模式、产业模式、商业模式、生活模式不断涌现,大数据时代的到来、物联网的开启,为我们带来便利的同时也带来了新的安全威胁,包括信息安全、隐私泄露、数据治理等一系列问题。信息化与网络安全随之被提到了全新高度!
4月24日,天津,英国标准协会(简称”BSI”)联合国家超级计算天津中心共同主办了了本次【网络无疆 安全有界——大数据时代的信息安全管理与隐私保护主题峰会】。
同时,由天津市软件行业协会、天津市企业联合会、天津市互联网协会 、天津市互联网金融协会、天津市机器人产业协会联合主办,天河科技园、中国电子科技网络安全有限公司、慧盾信息安全科技(苏州)股份有限公司、雷锋网特别支持。
此次峰会携手众多网络安全领域的专家、技术服务机构、数据业务专家为近200位与会嘉宾分享了一次顶级盛宴。
围绕着互联网安全法规与政策发布、网络信息安全、云服务下的个人隐私与数据治理、信息安全防护能力与应急管理、IT运维服务管理的标准、企业信息安全管理实施方法等丰富主题开展了精彩演讲、并聚焦了各专家、重磅大咖的最强大脑,以及最具实践意义的案例分享和法规政策解读。
借此良机,望本次大会的精彩分享、热烈讨论能够为具备以下困惑的诸多组织带来新思考、新启迪:
-
企业应如何建立完善的安全战略、控制无所不在的信息与网络安全风险?
-
如何利用标准化工具助力组织提升信息安全管理成熟度,有效降低企业正在面临的业务中断、信息泄露、运行安全,甚至个人隐私遭受侵犯的风险?
-
如何使企业避免信息安全的合规风险? … …
企业如何实施安全和合规之时,“标准”就像一把刻度分明的标尺为组织划定了清晰的界限,标准也是源于成功的实践经验。
BSI作为标准之源,于标准领域深耕细作,在信息领域一直也引领业界。正如BSI战略发展总监全振军先生为来宾介绍,早在1995年,BSI就制定并颁布了BS 7799,即现被应用最为广泛及最为严格的信息安全管理标准ISO 27001的前身。
同时,针对近期Facebook用户信息泄露等重大信息安全事件,全振军先生为大家详细介绍了,即将于5月25日正式生效并全面实施的《欧盟通用数据保护规》GDPR。
此法规历经四年讨论于2016年4月27日欧洲议会通过。近些年来,成为了影响全球数据保护的最大法规。
他提到,不管你是法人或自然人,不论公司规模大小,拥有的欧洲民众个资多寡,只要你的核心业务直接或间接和欧洲民众个资的搜集、处理和利用有关的话,到2018年5月之前,都必须要从内部系统到资安政策及时调整,以便能够符合GDPR对于个资保护的规范和要求。
如无法符合其要求,组织将可能面临高额罚款。
随后,BSI中国区技术总监万鑫博士,为在座来宾带来了《互联网时代的信息安全与标准实践》的主题演讲,从全球的最佳案例介绍到指导组织如何落地实践。
众所周知,互联网已不再是鲜为人知的话题,它从方方面面融进人们的生活。互联网的特性即能够快速、直接获取客户的信息、感受,同时通过大数据的整合再次用于服务客户之中。
正因互联网环境日益趋近共享、联通、开放,故安全于信息、数据、网络、隐私方面的影响愈发深刻,个人及组织对其要求也会越来越高。
面对这些严峻的现实问题,如何将现有的方法论及解决方案提炼成系统,有效解决这些问题,这个时候,不妨借鉴国际通用的系列标准。
除了以上提到过的ISO 27001, ICT领域还有诸多可被广泛应用的标准系列,如下图所示:
-
ISO 27017 云计算安全
-
ISO 27018 云隐私保护
-
ISO 22301 业务连续性管理
-
BS 10012 个人信息保护
-
ISO 38505-1 数据治理 等等
BSI能够借助这些标准,全方位帮助组织铸造坚韧的安全之网,以便应对可能的安全合规问题。
通过此次大会,BSI及各主办方愿能够为该领域的各专业人士及同道者提供最佳的互动共享的平台。
正如本次大会主题【网络无疆 安全有界】,从现在开始,心指未来,共商ICT领域可循之道 、建立信息、隐私、大数据、网络等安全共同体。