首届智慧经济论坛成功召开暨首批ISO/IEC 27701证书颁发仪式

　更新时间：2019/12/4 11:18:13　

11月20日，BSI携手近二十位国内外独具专业视野的政府机构代表、学术精英、行业领军企业代表等超重量级演讲嘉宾，围绕“大安全 -- 数字时代的赢略”大会主题，聚焦多维度核心议题，分享了各自在相关行业、领域的最新洞见、专业见解和最佳应用实践。此次大会现场聚集了超过300位不同行业的企业精英荟萃于此，大会现场反响热烈，专家们精彩的演讲纷纷获得与会嘉宾们的高度评价，演讲内容也赢得了一致好评。

同时，BSI集团首席执行官Howard Kerr先生在现场为七家企业颁发了全球首批ISO/IEC 27701隐私信息管理体系国际认证证书。

大会伊始，BSI集团首席执行官Howard Kerr先生和BSI大中华区董事总经理张明先生发表了精彩的大会开幕致辞，两位讲到，安全是对企业声誉的重大保证。安全是保证与客户、与社会、与社区之间建立信任的关键环节。在当今数字化时代大环境下，随着物联网、人工智能、云计算等新一代智能技术的飞速发展，给企业带来了无限机遇的同时，挑战和风险也并存。作为国际标准化组织(ISO)和欧洲标准化组织创始成员，百年来BSI始终引领着全球国际化标准的发展，一直致力于通过标准和最佳实践助力企业实现安全、可持续发展，规避风险。

增强组织韧性、应对未知风险

BSI集团首席执行官Howard Kerr先生首先带来了【组织生存力】主题演讲。他讲到，组织的生存力是组织为了生存和繁荣而参与、准备、应对和适应环境变更和突然中断的能力。换而言之，有韧性的组织更具备前瞻性思维，能不断适应市场变化充分武装，能够“经受时间的考验”。面对日益复杂多变的市场环境，如何增强组织生存力、应对未知风险，成为许多企业关注的重点，随后，他分别从信息韧性、业务连续性、可持续性三大重要发展方向，进行了详细阐述分享。

信息安全市场在英国已步入成熟期，英国政府高度重视信息安全，BSI特别邀请到英国驻华大使馆公使衔参赞Danae Dholakia女士，从政府层面为现场嘉宾带来了英国新兴科技与信息安全产业概况分享。

企业如何应对数字化转型和变革的机遇与挑战？

当前，数字革命正深刻影响和变革着社会的经济形态和人们的生活方式。在这个由数据驱动的物联网产业和数字化转型共同引领的“万物互联”新时代，企业如何应对数字化转型和变革的机遇与挑战至关重要。

此次大会中，我们邀请到了来自产、学、研各界专家：联合国数字经济安全首席专家、CSA大中华区主席李雨航先生，小米集团副总裁、集团技术委员会主席崔宝秋博士，蚂蚁金服副总裁、北大客座教授、Ciso发展中心理事长韦韬博士，华为标准与产业战略部专家周秋珍女士，阿里云数据安全与合规团队负责人郑原斌先生，中国电子技术标准化研究院信安中心审查部总监何延哲先生及上海杜邦农化有限公司持续改进经理伍斌先生，分别从云安全、可信执行环境、企业隐私保护和实践、App专项治理、企业安全文化等角度分享了安全领域的战略前瞻、法规标准落地和实践应用主题演讲。

在圆桌论坛环节，BSI集团首席执行官Howard Kerr先生，BSI中国数据治理首席标准专家潘蓉女士，协同数据联合创始人、国际数据管理协会中国区创始主席和现任理事胡本立先生等4位嘉宾在圆桌论坛主持人BSI中国首席运营官刘喆先生的引导下，围绕“数字经济下安全管理的趋势”的主题，分别就数字经济迅速发展下的安全管理挑战、国际标准发展趋势、全球信息安全、数据管理及隐私保护前瞻观点、数字化建造及运营中的安全管理和企业应对方法等话题进行激烈的碰撞和交流探讨，展示了各自独特的见解和意见，得出了数字经济下安全管理的战略定位。

标准构筑安全，管理护航企业

作为大会主办方，创立于1901年的BSI英国标准协会也将其在安全领域的标准实践由几位专业人士在现场进行了分享。BSI中国首席运营官刘喆先生带来了【基于全面风险的安全体系顶层设计】主题演讲，他讲到，随着企业发展面临越来越多的不确定性和安全管理挑战，如何增强企业风险管理能力至关重要。他围绕安全管理体系的顶层设计、整合的层次、基于管理要素的整合、基于流程的体系-关键控制节点、基于战略风险分析的安全目标管理、管理体系的价值再定位等方面，进行了如何通过标准体系支撑风险管理，最终驱动创新的精彩分享。

BSI中国数据治理首席标准专家潘蓉女士数字经济已经成为GDP持续增长的强劲推力，数据成为新型生产要素，云、物联网和新兴的5G、区块链技术为提高资源配置效率、安全性提供了基础支撑，如何管好用好数据，象传统的财务资产运作一样，需要数据治理来解决。信任是经济活动的基础，数字经济时代有效的数据治理不但可以促进公司的数据战略，发挥数据资产价值，更要满足合规要求，特别是保护用户隐私，数据安全，建立数字信任。

PIA（隐私风险评估）是隐私保护领域一项重要且极具难度的工作。BSI中国ICT技术总监万鑫博士在演讲中介绍了隐私风险评估国际标准ISO/IEC 29134，并分享了一套经过BSI实践检验过的评估方法论。

另外，BSI中国高级讲师刘强先生，分别从相关方安全的管理策略- 分类分级差异化管理、安全准入管理、履约过程安全管理、安全绩效评价、安全审核、基于数据分析的持续改进等方面详细阐述了如何更加完善高效的管好相关方。

各组织正面临着双重挑战 -- 收集和处理不断增加的数据量，同时需确保遵守全球新的和不断增长的隐私法规和正在制定的新立法。ISO/IEC 27701:2019隐私安全标准已于今年8月发布，为各组织提供了操作控制方面的指导，以支持对新隐私要求的响应，如欧盟通用数据保护条例（GDPR）、加州消费者隐私法案（CCPA）和巴西通用数据保护法（LGPD）。该标准是对ISO IEC 27001信息安全管理体系（ISMS）的扩展。

BSI英国标准协会近日在全球推出隐私信息安全解决方案，为企业提供标准的培训、最佳实践，以及在企业需要申请注册的时候提供认证服务，支持企业在隐私信息管理体系（PIMS）上获得更多进步与成长。

全球首批获得ISO/IEC 27701隐私信息管理体系认证的中国企业包括：阿里云计算有限公司、Alibaba.com Singapore E-Commerce Private Limited.、北京飞书科技有限公司、北京微播视界科技有限公司、华为软件技术有限公司终端云服务、华为云（按企业名首字母排序，排名不分先后）。在大会现场，由BSI集团首席执行官Howard Kerr先生亲自向获证企业代表授予证书并表示热烈祝贺。

为了保持组织韧性，各组织必须保护他们收集、存储、访问和使用的个人数据。鉴于组织必须管理的数据量不断增长，以及全球范围内不断增加的新数据隐私立法，这一点正变得越来越具有挑战性。通过获得这一新标准的认证，组织可以证明他们正在采取积极主动的数据保护方法，帮助与利益相关方建立信任和透明度。

上一篇文章：IAF延长ISO 45001:2018 转换认证截止期限
下一篇文章：为什么要做ISO体系认证,ISO体系认证对企业具有的意义？