2019-06-21解说数据安全治理

为什么要进行数据治理？ 外部环境： 1. 美国去年大概发生了1800起重大数据泄漏事件，医疗行业是重灾区，每条记录成本在408美元，其次是金融行业每条成本是206美元。 2. 2019年第十三届全国人大二次会议提出：要尽快制定落实《中华人民共和国数据安全法》 ...   [查看详细]

2019-06-14TISAX评估过程

这一期，我们将继续为大家介绍“TISAX评估”所需的具体程序步骤~TISAX的评估概述 TISAX评估过程包括几种类型的评估。在大多数情况下，会有多个评估。 可将评估过程视为一系列交错的步骤，其中： 被评估方将准备好信息安全管理系统，使其处于最佳状态。 审查提供者检查您的...   [查看详细]

2019-06-10隐私影响评估指南

这一期，我们来介绍下ISO / IEC标准29134——隐私影响评估指南 小提示：此项评估指南标准基于ISO29151隐私保护体系中提到的PIA（隐私影响评估），进行了更为详细的展开描述，企业即使不进行认证，也可以参考此项标准开展自评估或委托外部专业机构开展评估。 简述PIA： ...   [查看详细]

2019-05-31个人信息隐私保护国家标准

这一期，我们将介绍个人信息隐私保护相关标准的另一大块——TC260国家标准。 简述TC260 ： 早在2002年4月，国家标准化管理委员会（简称“国标委”）就批复成立了全国信息安全标准化技术委员会（SAC/TC260，简称“信安标委”），负责对网络安全国家标准进行统一技术归口。 ...   [查看详细]

2019-05-28国际隐私保护相关标准

众所周知，个人信息隐私保护是每个企业不容忽视的重点，而个人信息隐私保护的相关标准，分为ISO/IEC JTC 1/SC-27-WG5系列国际标准与TC260国家标准两大块，这一期，我们首先介绍一下国际隐私保护相关标准~ 摘要标准介绍重点 国际隐私保护标准化工作，目前已形成包含总体框架、管理...   [查看详细]

2019-05-17重磅，等保2.0时代来了！你需要了解的都在这里

2019年5月13日，国家市场监督管理总局、国家标准化管理委员会召开新闻发布会，网络安全等级保护技术2.0版本（等保2.0）相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准正式发布，将于2019年12...   [查看详细]

2019-05-10聚焦TISAX评估的主要内容

基于VDA ISA的评估 虽然VDA ISA基于ISO/IEC标准27001，但您无需根据该标准进行认证，即可通过TISAX评估。 若组织已依据ISO27001建立ISMS并有效运行，将为TISAX相关要求的落实提供坚实基础。 VDA ISA目前包含四个“标准目录”（ VDA ISA也将标准目录称为“模块”）。 ...   [查看详细]