DNV 研讨会回顾丨从信息安全到全面合规

2023年3月29-31日,春意盎然,DNV邀请内外部专家走进广州、东莞、惠州,成功举办了主题为从信息安全到全面合规的研讨会。

从信息安全到全面合规——广州、东莞、惠州

DNV大中国区ICT行业主任审核员孟祥伟、DNV大中国区中西区运营经理与合规管理服务负责人袁李军等专家与新老客户一起探讨信息安全与合规管理的相关话题,分享信息安全和合规管理体系国际标准的最新发展和最佳实践,交流如何有效应对数字化转型和高质量发展中面临的风险和机遇以保障业务可持续发展。

企业数字化转型成功的基础:ISO/IEC 27001信息安全管理体系

随着互联网经济的快速发展,人们在享受信息技术给我们的工作、学习和生活带来便捷和高效的同时,也面临着恶意攻击、计算机病毒、信息泄漏、系统中断等诸多信息安全问题的威胁。自ISO/IEC 27001:2013版问世之后,世界信息网络环境变化速度之快逐渐让企业感到难以应付。2022年最新版本的ISO/IEC 27001:2022发布,为组织提供必要的安全控制指导,帮助组织建立和改进更有效的信息安全管理体系。

DNV Seminar Review - Information security & Compliance - 2

DNV大中国区ICT行业主任审核员孟祥伟老师为现场与会人员详细介绍了新版ISO/IEC 27001:2022的变化及转版要求。孟老师对比了ISO/IEC 27001:2013(旧版)与ISO/IEC 27001:2022(新版)的区别,通过突出差异来向大家清晰地展示新版本主要的变化,为如何高效地实现转版或初次认证指明了方向和思路。

DNV Seminar Review - Information security & Compliance - 3

在问答环节,现场与会人员结合工作中遇到的实际问题,就如何更好地落实信息安全管理相关的控制措施并提高管理体系建设、运行和改进的绩效与孟老师展开交流并探讨解决方案。在现场,多位DNV客户朋友也分享了有价值的实践经验,使与会人员受益匪浅。

3月30日下午,根据IAF更新的ISO/IEC 27001:2022转版政策,DNV发布了新的转版工作程序。当时东莞的活动正在进行中,孟老师第一时间将信息分享给了现场与会人员。

最新转版时间表

  • 认证证书从ISO/IEC 27001:2013 转换到ISO/IEC 27001: 2022需要最迟在 2025 年 10 月 31 日完成
  • 2024 年 4 月 30 日以后,所有初次认证和再认证(换证)审核均应依据 ISO/IEC 27001: 2022 进行
DNV建议:转版审核应在转版截止日期前至少 3 个月进行,以确保在截止日期前完成证书更新 。

赢得汽车供应链的信任:TISAX®汽车行业信息安全评估

作为信息安全管理的专家,孟老师还在现场详细介绍了TISAX®汽车行业信息安全评估的相关信息。在信息安全管理体系ISO/IEC 27001标准基础上,TISAX®更关注汽车供应链内利益相关方的要求。

DNV Seminar Review - Information security & Compliance - 4

在分享过程中,孟老师针对TISAX®的评估流程、目标与评估范围等作了详细的介绍,为现场与会人员搭建了一套简洁易懂的TISAX®知识框架,为企业今后推进相关项目提供了赋能。最后,孟老师还将TISAX®与ISO/IEC 27001在关注重点、方法、范围、风险分析以及成果五个方面进行了对比讲解,帮助与会人员理解汽车行业信息安全管理要求、选择合适的认证或评估需要。

主动规避风险:ISO 37301合规管理体系

近年来,合规已经成为各类组织成功和可持续发展的基础。企业因合规问题而遭到法律处罚的案例逐年增多。与此同时,企业因合规体系搭建完备而最终免于刑事处罚的情形也出现在人们的视野中。ISO 37301: 2021合规管理体系可有效帮助组织提升合规管理能力,助力组织稳定开展业务,降低组织及其内部员工的行政、刑事处罚风险,为组织增强市场竞争能力、提高声誉及可信度保驾护航。

DNV Seminar Review - Information security & Compliance - 5

DNV大中国区中西区运营经理、合规管理服务负责人袁李军老师在本系列研讨会中,从HLS结构讲起,首先从整体结构上突出ISO 37301合规管理体系与其他管理体系的主要差异——ISO 37301合规管理体系与其他管理体系兼容,在部分章节加入了与合规管理相关的特定要求。这一特点能有效降低不同管理体系整合的困难,使ISO 37301合规管理体系能够更好地与其他管理体系相整合并融入业务流程。

针对ISO 37301合规管理体系要求的理解和应用,袁老师作了详细的讲解,并结合DNV开展合规管理体系认证的实践经验,与现场与会人员展开深入的交流。

DNV Seminar Review - Information security & Compliance - 6

在广州和东莞的研讨会上,来自广东连越律师事务所的彭平律师分享了国内外合规管理发展历程、合规管理体系的价值以及合规管理体系建设实践经验。在惠州的研讨会上,来自亿纬锂能的体系管理部经理冷冰先生分享了新能源行业信息安全管理的思考与实践。


DNV 管理服务集团南中国区业务发展总监朱钢先生表示:“本次研讨会的成功举办,要非常感谢广大客户的支持和信任。DNV将一如既往践行‘我们关注、我们无畏、我们乐于分享’的价值观为客户提供专业、严谨、热情的培训和认证服务,为客户实现业务发展的持续成功赋能。”