联系我们
18022213930
地址:
佛山市南海区桂城街道简平路12号天安南海数码新城6期1座三层 
邮箱:
3642319@qq.com
电话:
0757-86312199
传真:
0757-86312199
手机:
18022213930
行业资讯 News
当前位置:首页 > 新闻中心 > 行业资讯

iso27001认证体系倡导企业信息安全“泛安全”理念

添加时间:2018.08.18

过去10年,信息安全并不为客户所重视,整体市场规模增长较慢。ISO22000认证适用于整个食品供应链中所有的组织,包括饲料加工、初级产品加工、到食品的制造、运输和储存、以及零售商和饮食业。另外,与食品生产紧密关联的其它组织也可以采用该标准,如食品设备的生产、食品包装材料的生产、食品清洁剂的生产、食品添加剂的生产和其它食品配料的生产等。尤其是在公司级市场,信息安全并非企业IT投入的优先选择。如今,信息安全市场将经历一个从2C(面向个人)到2B(面向企业)的过程(guò chéng),企业级安全市场拐点已经出现。

  企业信息安全领导者Palo Alto Networks公司(Company)近日发布的《恶意软件发展趋势最新分析报告》显示,恶意软件的发展趋势将对全球主要行业数千家组织机构产生影响,并已经威胁到云计算和虚拟化领域,这将影响到包括医疗、零售和金融业在内的广泛行业和领域。ISO22000认证消费者或客户在持续不断地要求整个食品供应链中相关的组织能够表现并提供足够的证据证明其有能力确认和控制食品安全危害和其它可能对食品安全产生影响的因素。该公司呼吁,企业信息安全从业者,无论是高层管理(guǎn lǐ)者、中层组织者还是基层执行者,都要对当今信息安全的威胁发展趋势有所了解,从而采取以预防为主的措施(指针对问题的解决办法)确保企业安全。
  这还仅仅是公司信息安全面临威胁逐步深入的一个缩影,随着云计算、大数据、移动化、互联网的广泛(extensive)深入应用,企业信息化应用架构不断复杂化、移动设备(shèbèi)增多,来自多个方面的安全威胁将企业内外部的信息安全混杂在共同,也将进一步渗透到产业链(industry chain)各个环节,呈现扩散趋势(trend),全球信息网络安全(Network Security)形势的不断变化,企业信息安全所面临的威胁面不断扩大,即面临“泛安全”形势。
  文思海辉全球首席信息安全官(Chief Information Risk Security Officer, CISO)Curtis E. Dalton先生表示,文思海辉凭借扎根于软件外包研发、知识产权保护、所获得的技术、经验(experience)和方法论等优势和成果,在全球范围内构筑和完善一体化信息安全管理体系(ISMS, Information Security Management System),并应用于自身和客户,启动了针对包括(bāo kuò)金融、电信、运输、能源(解释:向自然界提供能量转化的物质)、生物科学、制造和零售领域等各种行业客户和自身在内信息安全管理工作,整体方法包括物理、技术和管理等方面的安全控制(control)工作,这对于公司信息安全治理有着广泛而现实的借鉴意义。
  他认为,公司采用“泛安全”策略指的是,在新的安全威胁形势下,企业需要关注企业内在和外在的信息安全,并由此开展(kāi zhǎn)安全治理工作。随着云计算、大数据(data)、4G网络等领先(率先)的技术应用被广泛采用,企业内在和外在的信息系统(system)生态在现在以及未来会更加开放,企业与企业之间、企业与政府之间、企业与供应链之间、企业与个人之间将产生长时间的广泛的互联,也意味着这将面临更大的安全威胁。可以预见的是,在未来,大数据安全、云安全、移动安全将大行其道,企业需要系统的信息安全管理体系。
  在年黑帽大会上,雅虎首席信息安全官Alex Stamos谴责企业级安全公司没能应付好“大规模和系统(system)多样性”,并呼吁供应商抓住机遇进行创新。ISO22000认证适用于整个食品供应链中所有的组织,包括饲料加工、初级产品加工、到食品的制造、运输和储存、以及零售商和饮食业。另外,与食品生产紧密关联的其它组织也可以采用该标准,如食品设备的生产、食品包装材料的生产、食品清洁剂的生产、食品添加剂的生产和其它食品配料的生产等。显然,信息安全已经不单纯地是技术安全,也不局限于设备(shèbèi)安全,有着技术研发、解决方案(fāng àn)和咨询优势的文思海辉,其实战经验和最佳实践将帮助自身在企业“泛安全”时代市场(shì chǎng)大有作为,基于ISMS的信息安全策略(strategy)咨询、风险(risk)评估、治理管控、培训(作用:知识传递、技能传递、标准传递)实施、系统建设也将成为文思海辉新兴业务的又一增长点。iso27001认证体系倡导企业信息安全“泛安全”理念