近期，相关信息安全事件的发生给组织及其客户带来了巨大的损失。互联网时代，网络迅猛发展，电子通讯、云服务、5G技术、人工智能(AI)……数字化转型已成为全球经济活动的重要趋势。信息安全问题不仅威胁到个人隐私与财产安全，甚至会给企业与组织带来损失与信誉危机，这些新问题使社会面临新挑战，随之也产生了新的、紧迫的信息安全管理需求。

针对这一现象，近期，必维集团（Bureau Veritas，简称“必维”）先后在宁波、厦门、杭州、广州、上海、苏州等多地举办“信息安全管理系列整体解决方案”研讨会，邀请了戴尔(中国)、博世汽车、博世安保、厦门钨业、杭港地铁、深圳信维通信、宝凯道融投资等相关行业的企业高层、IT 部门负责人及体系部门负责人等近千人。必维认证中国区ICT产品经理张忠虎老师结合具体案例，介绍了ISO/IEC 27001/20000/27017/27018/22301/CSA-Star/GDPR等信息安全系列标准，在相关行业中的应用以及与其他管理体系的关系，解读欧盟通用数据保护条例GDPR、《网络安全法》等国际及国家信息安全法规政策要求等，共同探讨如何实现企业及个人隐私保护信息安全风险管控与应急计划。

图为张忠虎老师介绍必维信息安全系列解决方案

有客户提到，其公司花大力气研发的新产品在正式上市发布前，市场上已经出现了仿冒其产品的山寨产品，对企业造成了不可挽回的损失。因此，一个成功的组织，一定要有能力保护自己或客户的核心技术和产品。企业如何通过建立IATF信息安全框架，构建有效、立体的信息安全防护体系，是企业持续成功的必要条件。“应对信息安全风险，企业需要防患于未然。”张老师提到，传统企业信息安全必须完成两个转变：从以技术为中心，转变为以数据运维为中心；从以产品为中心，转变为以数据服务为中心。

图为苏州研讨会现场

必维集团致力于为客户提供信息安全系列整体解决服务，包括风险管理、信息安全标准相关培训，同时可以协助企业实施信息安全管理体系建立过程中的差距分析、辅导、构建或优化信息安全管理过程、风险评估、预审核、内部审计及管理评审。结合信息安全专业技术解决方案，为企业推进信息化、工业化“两化融合”，以及转型升级智能制造保驾护航。

除了传统企业，近期，必维集团为IBM投资（中国）成功颁发了ISO 27001信息安全管理体系认证证书，必维专业团队为设计和交付IBM云平台提供Cloud Foundry云服务进行了信息安全认证评价。