2019-05-31个人信息隐私保护国家标准

这一期，我们将介绍个人信息隐私保护相关标准的另一大块——TC260国家标准。 简述TC260 ： 早在2002年4月，国家标准化管理委员会（简称“国标委”）就批复成立了全国信息安全标准化技术委员会（SAC/TC260，简称“信安标委”），负责对网络安全国家标准进行统一技术归口。 ...   [查看详细]

2019-05-28国际隐私保护相关标准

众所周知，个人信息隐私保护是每个企业不容忽视的重点，而个人信息隐私保护的相关标准，分为ISO/IEC JTC 1/SC-27-WG5系列国际标准与TC260国家标准两大块，这一期，我们首先介绍一下国际隐私保护相关标准~ 摘要标准介绍重点 国际隐私保护标准化工作，目前已形成包含总体框架、管理...   [查看详细]

2019-05-17重磅，等保2.0时代来了！你需要了解的都在这里

2019年5月13日，国家市场监督管理总局、国家标准化管理委员会召开新闻发布会，网络安全等级保护技术2.0版本（等保2.0）相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准正式发布，将于2019年12...   [查看详细]

2019-05-10聚焦TISAX评估的主要内容

基于VDA ISA的评估 虽然VDA ISA基于ISO/IEC标准27001，但您无需根据该标准进行认证，即可通过TISAX评估。 若组织已依据ISO27001建立ISMS并有效运行，将为TISAX相关要求的落实提供坚实基础。 VDA ISA目前包含四个“标准目录”（ VDA ISA也将标准目录称为“模块”）。 ...   [查看详细]

2019-04-26TISAX三步流程

有些企业可能会考虑将TISAX认证作为同行竞争中先发制人的手段。 有些企业这样做是为将来的业务做好充分准备。 已经接受TISAX评估意味着比尚未接受评估的企业投入合作所需的时间要短得多，因此如果您已完成TISAX评估，会使您比尚未接受TISAX评估的竞争对手更具优势。 ...   [查看详细]

2019-04-22基于ISO29151个人隐私保护体系建设的简介

释义ISO组织针对PII（个人隐私信息）保护制定ISO29151标准 其中，个人身份信息的定义如下 PII——Personally Identifiable Information个人身份信息； 关于PII的定义：指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不...   [查看详细]

2019-04-22CISP-PTE国家注册信息安全渗透测试工程师开课啦

背景及目标 近年来，随着网络攻击、病毒入侵事件日益严重，信息失窃及泄密事件屡有发生，国家把信息安全保障工作迅速提到了一个非常重要的位置。网络安全是技术性和专业性非常强的新兴领域，并且网络技术的更新发展极其迅速，网络安全专门人才尤为匮乏，加快网络安全人才建设迫在眉睫。 ...   [查看详细]