2020-05-09安言咨询制造业信息安全进阶之路：第一步

随着信息化建设在制造业的不断深入，IT已由原来的辅助工具转化为现如今的发展支柱。在享受着IT带来的便利的同时，信息安全问题也愈发凸显。传统强调边界安全的信息安全管理体系明显不能胜任制造业的信息安全管理需求。为此，制造业需要结合自身发展特点，制定完整的数据信息安全管理体系，降低企业信息安...   [查看详细]

2020-05-07安言咨询-关于沪金监【2020】46号文的解读与应对

2020年4月20日，上海市地方金融监督管理局发布《关于进一步加强本市小额贷款、融资担保、融资租赁、商业保理、典当、地方资产管理等六类机构网络信息安全管理的通知》（沪金监[2020]46号文，以下简称“《通知》”）。一、《通知》适用范围：上海市各区小额贷款公司、融资担保公司、融资租赁公司、商业保...   [查看详细]

2020-04-17安言咨询ISO20000升版业务产品介绍

ISO 20000（即"信息技术服务管理体系标准），是面向组织的信息服务管理标准。 最新版ISO/IEC 20000-1于2018年9月15日正式发布实施，根据中国国家认证认可监督管理委员会的要求，企业需要在2021年9月15日之前完成转版审核工作。 安言咨询针对已通过ISO20000-1：2011版的客户设计出ISO20000的换版升级...   [查看详细]

2020-04-10隐私影响评估实施方法介绍

上周我们介绍了ISO27701的翻译稿，并且将ISO27701与其他信息安全/隐私保护的标准进行了对比。 完整版翻译稿只要通过安言咨询微信公众号回复“ISO27701”就能获取。 本周为大家介绍在实施ISO27701建设过程中的一个重要的环节-隐私影响评估介绍。 信息安全风险评估和隐私影响评估的关系 信息安全风险评估：...   [查看详细]

2020-04-03安言咨询ISO27701翻译稿来了

ISO/IEC 27701 是ISO/IEC 27001信息安全管理的隐私扩展，是由其衍生的。由于许多组织已经建立了基于ISO/IEC 27001的信息安全管理体系（ISMS），并以ISO/IEC 27002为指导，为保护隐私奠定了基础。ISO/IEC 27701通过附加要求来增强现有的信息安全管理体系，以便建立、实施、维护和持续改进隐私信息管理系统...   [查看详细]

2020-03-27《信息安全技术个人信息安全规范（GB/T 35273-2020）》解析（一）

国家市场监督管理总局、国家标准化管理委员会于2020年3月6日正式发布了《信息安全技术个人信息安全规范（GB/T 35273-2020）》（以下简称“规范”）。规范将于今年10月1日起正式生效。 今天为大家带来全面的规范解析内容： 1、 适用对象： 规范原文要求“本标准为规范各类组织的个人信息处理活动，也适...   [查看详细]

2020-03-06注意！最全的《个人金融信息保护技术规范》解析来了

2020年2月13日，中国人民银行正式发布《个人金融信息保护技术规范》（JR/T 0171—2020）（以下简称“《规范》”）。 一、 规范提出的意义 《个人金融信息保护技术规范》的发布为金融业个人金融信息保护，金融数据风险防护提供有力的支撑。 二、 适用范围 本规范的适用范围包含传统金融机构（商业银行...   [查看详细]