文章发布日期:2020-12-12
2020年12月11日,由时代新威独家赞助的BSI英国标准协会第三届万物互联 · 智慧高峰经济论坛在北京成功召开。BSI亚太区首席运营官林劲、微软中国全渠道事业部CTO徐明强、小米信息安全和隐私委员会秘书长宋文宽、北京时代新威信息技术有限公司总经理王新杰、美的IOT首席安全官徐祥智等十余位学界、政界和企业的嘉宾代表出席了本次峰会的主论坛,围绕“全新数字化转型时代,组织如何更好实现[韧性]”这一重要话题分享了各自领域内的专业内容。
上图为:BSI亚太区首席运营官 林劲先生
IAPP隐私专业人员国际协会主席TREVOR先生,通过远程的方式,在线向本次论坛致开场贺词。他说:“我是一个英国人,但现在代表美国公司向中国的论坛通过远程技术做介绍,所以数字经济是全球性经济,在全球范围内保护数据隐私很有难度但却是极其重要的事情。”
上图为:IAPP隐私专业人员国际协会主席 TREVOR先生
随后,英国驻华使节Danae与BSI驻大中华区战略总监Paulo也为本次论坛致开场词,两位表示,隐私与安全是这个时代面临的重要挑战,共享经济需要对数据、隐私进行保护,需要更加多样化的机构参与其中。BSI也将利用国际标准的实践和应用,帮助更多企业实现组织“韧性”。
上图为:英国驻华使节 Danae先生与BSI驻大中华区战略总监 Paulo先生
在分享环节,时代新威总经理王新杰提及时代新威与BSI缘起1999年,是在中国大陆最早开展、推广以及研讨BSI相关信息安全管理体系认证的机构,21年后,还能再次回到这里为大家分享《企业视角下的网络安全合规实务》,希望能够帮助企业更好的开展网络安全工作,把握信息化革命的潮流,推动企业成功的完成数字化转型。
上图为:时代新威总经理 王新杰先生
王新杰先生建议,企业开展网络安全合规工作首先要明确网络安全的目标以及保护对象,这是工作开展的基础,不同的安全目标会有不同的成本支出,随后进行风险评估,建立与维护控制风险审计三道防线机制,最终找解决方案采取建立管理体系、技术体系、应急体系等措施保护企业的网络安全;其次,还需了解掌握中国网络安全合规的政策环境,王新杰先生给出企业网络安全合规工作的优先级建议:法律、法规、标准要求,如网络安全等级保护、安全产品销售许可、个人信息保护等工作为最高优先级,客户等相关方要求,如ISO/IEC27001认证、SOC审计鉴证等工作为中优先级,企业运营和业务的需要,如ISO31000网络安全风险管理,IT审计等工作,企业则可根据自身情况选择性开展。最后,王新杰先生以“网络安全等级保护”为例,看企业如何实现安全合规。分享了网络安全等级保护机制等合规要求的缘起、框架、与国际标准对标,以及企业如何实践等内容,帮助企业在网络安全工作中更好的理解网络安全政策。
在圆桌论坛环节,对IOT的隐私安全问题以及标准在业务中如何落地?王新杰表示目前IOT设备会对用户的位置、声音、图像等信息进行搜集、传输与使用,这些内容对用户是不透明的,所以用户会担忧个人的信息安全及隐私。如何解决这个问题,需要IOT的生产商遵循法律、国际标准的相关要求,并承担企业的社会责任。而标准在企业中的落地是一个比较难的过程,要明确目标,建立执行、监督检查机制,标准的框架、方法、理念、思想需要被企业各个岗位认知、认可、应用,希望网络安全成为企业发展的动力和助力,让企业发展,成为网络安全的保障。
返回
顶部
