|
|
|
|
|
|
2020-05-09安言咨詢制造業信息安全進階之路:第一步
隨著信息化建設在制造業的不斷深入,IT已由原來的輔助工具轉化為現如今的發展支柱。在享受著IT帶來的便利的同時,信息安全問題也愈發凸顯。傳統強調邊界安全的信息安全管理體系明顯不能勝任制造業的信息安全管理需求。為此,制造業需要結合自身發展特點,制定完整的數據信息安全管理體系,降低企業信息安... [查看詳細]
2020-05-07安言咨詢-關于滬金監【2020】46號文的解讀與應對
2020年4月20日,上海市地方金融監督管理局發布《關于進一步加強本市小額貸款、融資擔保、融資租賃、商業保理、典當、地方資產管理等六類機構網絡信息安全管理的通知》(滬金監[2020]46號文,以下簡稱“《通知》”)。一、《通知》適用范圍:上海市各區小額貸款公司、融資擔保公司、融資租賃公司、商業保... [查看詳細]
2020-04-17安言咨詢ISO20000升版業務產品介紹
ISO 20000(即"信息技術服務管理體系標準),是面向組織的信息服務管理標準。 最新版ISO/IEC 20000-1于2018年9月15日正式發布實施,根據中國國家認證認可監督管理委員會的要求,企業需要在2021年9月15日之前完成轉版審核工作。 安言咨詢針對已通過ISO20000-1:2011版的客戶設計出ISO20000的換版升級... [查看詳細]
2020-04-10隱私影響評估實施方法介紹
上周我們介紹了ISO27701的翻譯稿,并且將ISO27701與其他信息安全/隱私保護的標準進行了對比。 完整版翻譯稿只要通過安言咨詢微信公眾號回復“ISO27701”就能獲取。 本周為大家介紹在實施ISO27701建設過程中的一個重要的環節-隱私影響評估介紹。 信息安全風險評估和隱私影響評估的關系 信息安全風險評估:... [查看詳細]
2020-04-03安言咨詢ISO27701翻譯稿來了
ISO/IEC 27701 是ISO/IEC 27001信息安全管理的隱私擴展,是由其衍生的。由于許多組織已經建立了基于ISO/IEC 27001的信息安全管理體系(ISMS),并以ISO/IEC 27002為指導,為保護隱私奠定了基礎。ISO/IEC 27701通過附加要求來增強現有的信息安全管理體系,以便建立、實施、維護和持續改進隱私信息管理系統... [查看詳細]
2020-03-27《信息安全技術個人信息安全規范(GB/T 35273-2020)》解析(一)
國家市場監督管理總局、國家標準化管理委員會于2020年3月6日正式發布了《信息安全技術個人信息安全規范(GB/T 35273-2020)》(以下簡稱“規范”)。規范將于今年10月1日起正式生效。 今天為大家帶來全面的規范解析內容: 1、 適用對象: 規范原文要求“本標準為規范各類組織的個人信息處理活動,也適... [查看詳細]
2020-03-06注意!最全的《個人金融信息保護技術規范》解析來了
2020年2月13日,中國人民銀行正式發布《個人金融信息保護技術規范》(JR/T 0171—2020)(以下簡稱“《規范》”)。 一、 規范提出的意義 《個人金融信息保護技術規范》的發布為金融業個人金融信息保護,金融數據風險防護提供有力的支撐。 二、 適用范圍 本規范的適用范圍包含傳統金融機構(商業銀行... [查看詳細]