• Search in Protiviti.com

Insight Search

Sort by:

  • Whitepaper

    March 6, 2024
    《专业视角》:《网络安全事件报告管理办法(征求意见稿)》— 运营者应对建议
    本期专业视角从运营者角度出发,分析了《网络安全事件报告管理办法(征求意见稿) 》的概要和要点,并就运营者将面临的挑战、如何应对,以及甫瀚可为运营者的网络安全事件响应和报告所提供的专业服务等,给与建议。

  • Whitepaper

    November 20, 2019
    《专业视角》:企业信息系统建设效能评估
    近年来,伴随着企业向信息化、数字化管理模式的转型,企业在信息系统建设上的投入持续增长,在一些中大型企业,信息化建设的投入每年高达数十亿。然而,相较于企业的其他投资行为,信息系统建设往往是一个长期的投入过程,对于一些传统业务类型的企业,信息系统的上线运行与业务目标的达成之间也较难建立直接的影响关系,且由于信息系统所承载的是企业业务流程的线上化,很难短期内带来显性的现金流收益。因此,很多企业的管理层经常会陷入决策的困境:信息系统建设是否达到了当初的管理价值预期?是否还值得继续投入建设,还需投入多少资金?系统建设多久之后能够真正“回本”并创造价值?是否有一套成熟的评估方法和框架来支撑对信息系统建设效能的评估? 于本期专业视角,甫瀚咨询基于自身成熟的管理咨询方法论并结合长期以来服务于广大客户的信息系统咨询经验,提出从信息系统建设的管理效能、应用效能及IT效能三个角度出发构建信息系统效能评估体系…

  • Whitepaper

    July 27, 2023
    《专业视角》:《信息安全技术 个人信息处理中告知和同意的实施指南》—— 构建“告知 – 同意”体系
    2023年5月,国家标准化管理委员会和国家市场监督管理总局联合发布了国标GB/T 42574-2023《信息安全技术 个人信息处理中告知和同意的实施指南》,对告知与同意的适用情形、基本原则等进行规定。 

  • Whitepaper

    June 22, 2023
    《专业视角》:数据安全合规工作开展思路
    于本期专业视角,甫瀚咨询通过数据安全标准总览列举相关数据安全国家标准;总结归纳合规难点与诉求;提供数安合规建设思路。旨在基于企业困惑,对数据安全合规建设的思路与方法进行阐述。

  • Whitepaper

    September 15, 2022
    Point of View: Data Cross-Border Transfer
    As part of our series providing insights into the Cybersecurity Law of the People’s Republic of China (PRC), this fifth installment focuses on the cross-border transfer of data — or data localization — that is outlined in Article 37. This article covers the transfer and access of personal information and important data collected by critical information infrastructure (CII) operators in mainland…

  • Whitepaper

    September 18, 2022
    Point of View: Critical Information Infrastructure
    As part of our series providing insights into the Cybersecurity Law of the People’s Republic of China (PRC), this fourth installment focuses on the requirements in Section Two, Chapter Three, pertaining to Critical Information Infrastructure (CII) operators. According to the Cybersecurity Law, CII is defined as any information infrastructure that can endanger national security, national strategy…

  • Whitepaper

    September 18, 2022
    Point of View: Multiple-level Protection Scheme
    In part one of our Point of View series Interpretations of the updates to China’s Cybersecurity Law, we highlighted the updated legal requirements that impact organizations looking to do business in mainland China. One of these is the Multi-Level Protection Scheme (MLPS), an administrative requirement found in Article 21 of the Cybersecurity Law. Initially introduced in 1994, an updated MLPS 2.0…

  • Whitepaper

    August 17, 2020
    Point of View: Interpretations of the updates of China’s Cyber Security Law
    All companies incorporated within Mainland China are required to abide by the Cybersecurity Law of The People's Republic of China (PRC), which went into effect 1 June 2017. Given the complex business relationships within the international market, the Cybersecurity Law will continue to have important political, economic, and technical implications for both domestic and multinational corporations (…

  • Whitepaper

    July 20, 2022
    《专业视角》OT安全:日益增长的威胁与应对方式
    OT (Operational Technology),或称运营技术,通常指工业生产环境中检测和控制的物理设备,以及工艺流程中涉及的各种硬件和软件。其核心组件包括数据采集与监控系统 (SCADA)、集散控制系统 (DCS)、可编程逻辑控制器 (PLC) 等。随着信息化的发展,越来越多的攻击或瞄准了OT环境中特有的漏洞。如何确保OT环境中系统的安全性、数据的可用性及保密性、环境的稳定性等等,是OT安全急需考虑的。 近年来,相较于传统的IT安全,OT安全在各大企业中越来越受到重视,尤其是在后疫情时代,日趋复杂的网络环境和攻击手段,使得越来越多的企业将目光聚焦于生产与运营安全之上。本期专业视角从多个角度切入,详尽阐述了OT安全主题的方方面面,包括OT安全的概念定义、OT安全趋势、OT安全范围、常见OT安全威胁状况和OT安全框架、加强OT系统管理的必要性、企业的应对之道,…

  • Whitepaper

    June 3, 2021
    《专项咨询服务速览》:零信任解决方案
    “甫瀚专项咨询服务速览”系列基于甫瀚最新的成功案例与您分享最受欢迎和认可的创新服务内容,以及甫瀚可为您带来的价值所在。本次,我们向您介绍的专项咨询服务为—零信任解决方案。 点击“下载”阅读全文。
Loading...