2020-07-10安言咨询-PII的定义以及PII的角色说明

几乎每个组织都会处理个人识别信息（PII）。而且，处理的PII的数量和种类正在增加，组织在PII处理方面需要与其他组织合作的情况也在增加。在PII处理过程中的隐私保护是一种社会需求，也是全世界立法和监管关注的重点。一． 何为个人识别信息可定位到个人的信息称为个人可识别信息（PII），要被认为是PI...   [查看详细]

2020-07-03安言咨询-新基建大环境下的制造业数字化转型对数据安全的挑战

随着制造企业信息化建设的不断深入，在数字化、网络化的转型趋势下，企业引入了多种信息应用系统，如OA、ERP、CRM、PDM、PLM等。这些应用系统已经成为了企业高效运作的重要基础，覆盖了企业的设计、研发、生产、营销、财务、办公、人力资源管理等各个环节。这些数据资产由企业投入大量人力、物力得以形成...   [查看详细]

2020-06-24安言咨询-工业互联网IT/OT一体化安全防护专题

“工业互联网已经来了，所有企业都应该尽快转型进入。要么成为一个节点，要么出局。”----张瑞敏工业互联网是满足工业智能化发展需求，具有低时延、高可靠、广覆盖特点的关键网络基础设施，是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。近年来，工业互联网领域政策相继出台，行...   [查看详细]

2020-06-19安言咨询-信息科技外包服务商风险评估业务“拍了拍”你

近些年，随着信息科技的蓬勃发展，多数企业通过外包的形式将一些信息科技类的工作委托给外部有经验的外包服务商实施，以解决企业自身人手不足及能力问题。但随着外包服务商的引入，风险也逐步增加。如何控制引入外包服务商所带来的风险，也就成为了企业的重中之重。 2009年至今，银保监会陆续发布了《商...   [查看详细]

2020-06-19安言咨询参与《信息技术服务 治理 IT风险治理》以及《信息技术服务 治理 数据审计》团体标准顺利发布

在中国电子工业标准化技术协会总会和ITSS分会的大力支持下，《信息技术服务 治理 IT风险治理》以及《信息技术服务 治理 数据审计》团体标准近期顺利发布。安言咨询总经理秦峰以及副总经理钱伟峰参与标准制定。 《信息技术服务 治理 IT风险治理》 本标准规定了风险治理总则、风险治理框架、顶层设计、风险...   [查看详细]

2020-06-09安言咨询-新基建新制造业信息安全进阶之路：第三步

本期我们结合“新基建”给制造业信息安全带来的新课题和新挑战，进一步探讨制造业信息安全建设的持续优化。 安言咨询 - 制造业信息安全建设实施第三步（持续优化）详解 随着企业信息化的不断深入以及外部网络安全环境的不断变化，企业内部信息安全管理组织可通过建立并深化风险评价机制、安全审计机制、...   [查看详细]

2020-05-22安言咨询-新基建新制造业信息安全进阶之路：第二步

本期我们继续沿着制造业信息安全进阶之路，进一步探讨安全建设落地实施的话题。 安言咨询 - 制造业信息安全建设实施第二步（落地实施）详解 企业根据管理评估和技术评估结果进行整体规划设计，按照实施路线开展各项落地实施工作，逐步建立完整的信息安全体系。 01-制造业信息安全体系框架 目前，国内工业...   [查看详细]