福州2018年1月4日電 /美通社/ -- 近日,全球領(lǐng)先的檢驗、鑒定、測試和認(rèn)證機構(gòu) SGS 攜手福州市臺協(xié)會、新華三與極速網(wǎng)絡(luò)成功舉辦“信息安全的挑戰(zhàn)與機遇”主題研討會。會議圍繞“以管理之道破解信息安全難題”、“利用云計算技術(shù)打造安全持續(xù)的業(yè)務(wù)系統(tǒng)”、“IT中心從成本中心轉(zhuǎn)為價值中心的較佳實踐”等課題展開,為與會人員進(jìn)行了詳細(xì)的解讀。福建省內(nèi)眾多知名企業(yè)高管、IT專家蒞臨會議進(jìn)行交流與學(xué)習(xí)。
新興信息技術(shù)的快速應(yīng)用,為各類企業(yè)的發(fā)展提供了便利,但同時也讓企業(yè)面臨巨大的信息安全風(fēng)險。過去兩年,企業(yè)信息安全事件數(shù)量相比以往大幅增長,給企業(yè)造成的損失每年達(dá)百億元之巨,并有繼續(xù)快速增長的趨勢。除金融機構(gòu)和互聯(lián)網(wǎng)企業(yè)外,制造型工業(yè)企業(yè)近年來也成了被攻擊的重點對象。
2017年,《中國制造2025》戰(zhàn)略進(jìn)入行動年,我們即將跨入基于工業(yè)互聯(lián)的“智能制造”時代。而工控系統(tǒng)與信息系統(tǒng)的互聯(lián)互通,在打通智能化任督二脈的同時,也意味著把更多原本封閉的工控系統(tǒng)“暴露”在互聯(lián)網(wǎng)世界,偶然或惡意因素降低生產(chǎn)可靠性的風(fēng)險在無形中加大。當(dāng)此時,大量的信息及數(shù)據(jù)的安全不再只是工控系統(tǒng)的話題,也是智能制造必須面臨的機遇和風(fēng)險。
面對我國企業(yè)高信息化程度帶來的風(fēng)險,進(jìn)一步提升相關(guān)風(fēng)險管控能力已經(jīng)變得迫在眉睫。會上,SGS信息安全領(lǐng)域資深專家受邀發(fā)表了“以管理之道,破解信息安全”的專題演講,主要從什么是信息安全,如何達(dá)成信息安全及如何建立信息安全管理體系等三個方面進(jìn)行了講解,系統(tǒng)性地為與會者介紹了 ISO 27001 信息安全管理體系的相關(guān)內(nèi)容。SGS 技術(shù)專家表示:信息安全首先是一個管理問題,而技術(shù)和工具是輔助管理的核心概念,隨著企業(yè)自身成熟度的提高以及監(jiān)管機構(gòu)的要求逐步強化,至上而下行之有效的信息化管理,避免信息在質(zhì)量、數(shù)量、分發(fā)的任何環(huán)節(jié)出現(xiàn)偏差,是保持競爭優(yōu)勢,不斷發(fā)展壯大的有力保障。
SGS 致力于為本土企業(yè)提供信息安全相關(guān)培訓(xùn)服務(wù),如風(fēng)險管理升級培訓(xùn)、信息安全標(biāo)準(zhǔn)升級培訓(xùn)、內(nèi)審員升級培訓(xùn)、新版風(fēng)險管理培訓(xùn)、新版標(biāo)準(zhǔn)培訓(xùn)、新版內(nèi)審員培訓(xùn)、高級管理師培訓(xùn)等。除了能夠?qū)嵤?ISO/IEC 27001 管理體系認(rèn)證服務(wù),在企業(yè)具體實施風(fēng)險評估和體系升級的工作中,SGS 還可協(xié)助企業(yè)進(jìn)行 ISO/IEC 27001 管理體系差距分析/預(yù)審,確保企業(yè)為最終審核做好充分準(zhǔn)備。對于無認(rèn)證要求但有信息安全要求的客戶及供應(yīng)鏈,SGS 還可提供信息安全管理能力診斷定制服務(wù);供應(yīng)鏈信息安全管理能力審核服務(wù);個人信息保護(hù)管理能力診斷服務(wù);知識產(chǎn)權(quán)保護(hù)能力診斷服務(wù)等。