凌晨5点，豆瓣网友“独钓寒江雪”被尿憋醒了。

黑暗中，身边的手机一个劲儿地震动，屏幕发出的亮光在暗夜中有些刺眼。她睡眼惺忪地拿起手机……100多条短信验证码？！仔细一看，支付宝、京东、银行什么都有。

图片来自豆瓣帖子《这下一无所有了》

瞬间清醒！赶紧查看支付宝，发现不仅余额、余额宝，甚至连关联的银行卡里的钱也全都被转走了。这还不是最惨的，她的京东账号还被开通了金条和白条功能，借款一万多。

让“独钓寒江雪”难以接受的是，手机、身份证、银行卡全都在身边，密码也没有透露给其他人，更没有点击链接扫描二维码，只是像以往每个夜晚一样，躺下来睡了一觉，结果醒来就变得一无所有了？防火防盗防诈骗，可这简直就是防不胜防啊。（“恐怖故事”细节移步豆瓣帖《这下一无所有了》）

“和亲友一直各种分析被盗原因……心里特别没有安全感。”

万物互联时代，“心里特别没有安全感”这个念头时不时会浮上人们心头。保护个人信息安全好像变得越来越难了。

就在几天前，网上曝出华住旗下多家品牌酒店数据泄露，网络黑客在境外黑市售卖，数据涉及到1.3亿人的个人信息及开房记录等共计5亿条信息。华住集团很快通过官方微博发布声明，表示已经报警并聘请专业技术公司介入核查。不管事发缘由如何，此次信息泄漏事件已经为华住带来了惨重的损失。

每一天，我们都被裹挟在大数据洪流之下，隔三差五地收到垃圾短信，接到房产中介、培训机构、投资理财等骚扰电话，还有“猜猜我是谁”、“到我办公室来一趟”等挑战智商的骗子电话，有些甚至能清清楚楚地报上你的姓名和家庭住址，有种自己分分钟被“卖掉”的感觉。就像美剧《黑客军团》（Mr. Robot）中的那句台词：

从敲下第一个键，就开始进入裸奔了呀。

图片来自美剧《黑客军团》剧照

说真的，在当下这个信息时代，消费者小心翼翼保护好手机号、身份证号、银行卡号、支付平台账号等敏感的私人信息。在使用互联网或手机APP时，质疑开发商的隐私保护安全性能已经是家常便饭。面对信息泄露带来的风险与危害的不可逆，无论是企业端还是消费端都提心吊胆。这就要求企业从最前端就着手，布局完善的安全网络体系，采取健全的网络安全措施。

2018年5月25日，被称作“史上最严数据保护法”的GDPR（General Data Protection Regulation，即《通用数据保护条例》）正式生效。此后，只要一家企业向欧盟境内的个人提供了商品或服务、并收集或处理了个人数据，不管该企业是否在欧盟境内设有机构，都适用于GDPR，如果企业被认定违规，最高处罚金额可能会达到2000万欧元（约1.5亿人民币）或企业全球年营业额的4%，震慑力度非常大。

图片来自微博

与其亡羊补牢，不如提前做好防范。一个规范安全的信息管理体系将成为企业保障信息安全的防护墙。

ISO 27001信息管理体系就是这堵防护墙。作为国际广泛认可的关于组织信息安全系统管理的认证标准，ISO 27001为信息保护提供统一和集中控制，防止企业遭受网络攻击，防止数据丢失，最大程度降低黑客访问敏感信息的能力。此外，通过有效监控IT安全风险，还能降低各类业务流程所面临的威胁。（对ISO27001有疑问？移步《关于信息安全ISO 27001的8个热门问答》）

ISO 27001认证标识

尽管不少企业已经意识到信息安全管理的重要性，也都纷纷开始采取行动了，但仍不足以构成一个逻辑严密的信息安全管理体系。事实上，ISO 27001认证对企业日常运营中人力资源安全、资产管理、物理和环境安全、访问控制、密码、运行安全、通信安全、供应商关系等方面都有严格的评估要求。（了解更多企业信息安全问题，移步《企业对信息安全应有哪些冷思考？》）公司信息安全管理中的漏洞都有哪些？ISO 27001认证需要走什么流程？如何评估公司目前信息安全管理系统的水平？这些都是摆在企业信息安全团队面前的问题。

9月19日，TÜV莱茵电子电气服务部和管理体系服务部的专家们将亮相广州，相约“信息安全时代企业的风险应对研讨会”。届时，专家们将为你解读GDPR 和ISO/IEC 27001标准，分析信息安全时代企业面临的问题和挑战，还会结合企业信息安全的热门话题，告诉你怎么建立信息安全体系工作，做好物联网安全下攻击及风险的防控。好了，赶快点击链接报名（https://jinshuju.net/f/EyoQA2）吧！