2019-05-17重磅，等保2.0时代来了！你需要了解的都在这里

2019年5月13日，国家市场监督管理总局、国家标准化管理委员会召开新闻发布会，网络安全等级保护技术2.0版本（等保2.0）相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准正式发布，将于2019年12...   [查看详细]

2019-05-10聚焦TISAX评估的主要内容

基于VDA ISA的评估 虽然VDA ISA基于ISO/IEC标准27001，但您无需根据该标准进行认证，即可通过TISAX评估。 若组织已依据ISO27001建立ISMS并有效运行，将为TISAX相关要求的落实提供坚实基础。 VDA ISA目前包含四个“标准目录”（ VDA ISA也将标准目录称为“模块”）。 ...   [查看详细]

2019-04-26TISAX三步流程

有些企业可能会考虑将TISAX认证作为同行竞争中先发制人的手段。 有些企业这样做是为将来的业务做好充分准备。 已经接受TISAX评估意味着比尚未接受评估的企业投入合作所需的时间要短得多，因此如果您已完成TISAX评估，会使您比尚未接受TISAX评估的竞争对手更具优势。 ...   [查看详细]

2019-04-22基于ISO29151个人隐私保护体系建设的简介

释义ISO组织针对PII（个人隐私信息）保护制定ISO29151标准 其中，个人身份信息的定义如下 PII——Personally Identifiable Information个人身份信息； 关于PII的定义：指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不...   [查看详细]

2019-04-22CISP-PTE国家注册信息安全渗透测试工程师开课啦

背景及目标 近年来，随着网络攻击、病毒入侵事件日益严重，信息失窃及泄密事件屡有发生，国家把信息安全保障工作迅速提到了一个非常重要的位置。网络安全是技术性和专业性非常强的新兴领域，并且网络技术的更新发展极其迅速，网络安全专门人才尤为匮乏，加快网络安全人才建设迫在眉睫。 ...   [查看详细]

2019-04-12什么是TISAX认证？

案例场景 想象一下你的合作伙伴，他有机密信息，他想与他的供应商，也就是你分享。 你和你的合作伙伴之间的合作创造了价值，而你的合作伙伴与你分享的信息就是创造此价值最重要的组成部分。因此，他想要适当地保护它。他希望确保您以同样的谨慎态度处理他的信息。 ...   [查看详细]

2019-04-10安言咨询成功中标国内某动力能源有限公司TISAX-ISA认证咨询项目

近日，安言咨询成功中标国内某动力能源有限公司TISAX-ISA认证咨询项目。 一、什么是TISAX VDA和ENX联合为VDA ISA创建TISAX（Trusted Information Security Assessment Exchange）:信息安全的评估和交换机制，可以实现汽车行业信息安全评估的相互认可，并提供通用的评估和交换机...   [查看详细]