【課程背景】
數(shù)字化時代���,數(shù)字空間成為物理空間的虛擬映射���,兩者虛實對應(yīng)����、協(xié)同交互。當物理世界的人�、事、物等要素逐步數(shù)字化后�,這意味著物理空間與數(shù)字空間之間的界限逐漸模糊,進而導(dǎo)致網(wǎng)絡(luò)安全威脅將可能進一步延伸至物理空間���。
內(nèi)控和合規(guī)是并行的馬車��,需齊頭并進�����,要將內(nèi)控合規(guī)文化理念固化于制��、內(nèi)化于心�����、外化于形��,建立有效的內(nèi)部控制體系��,并貫穿到全行高質(zhì)量發(fā)展的每個環(huán)節(jié)����。那么,“安全定義邊界”的理念是什么呢�? “以云管網(wǎng)端安全為重心,以身份授權(quán)驗證為基礎(chǔ)�,以安全信息平臺為樞紐,以風險識別為支撐��,構(gòu)建一個‘多維�、可視、聯(lián)動’的安全機制和技術(shù)戰(zhàn)略���,賦能企業(yè)在數(shù)字化時代的安全運營能力���。”
當下的人類社會步入數(shù)字化時代����,安全還是一切的前提嗎?毫無疑問,答案是肯定的�,并且更加重要。數(shù)字化時代�,安全是基礎(chǔ),是先決條件�。進一步解釋來說�����,安全是數(shù)字化的邊界�,也是企業(yè)開展業(yè)務(wù)的邊界。但是���,從安全的角度來說�����,以往防護的邊界是清晰的����,而隨著技術(shù)的演進�,這個邊界變得模糊,尤其是受到網(wǎng)路化(5G)和云化所帶來的影響�。
也就是說,以往我們所理解的企業(yè)邊界已經(jīng)消失,新的邊界由安全定義�����。安全界定的邊界也就決定了企業(yè)開展業(yè)務(wù)的邊界��,它是構(gòu)建數(shù)字化商業(yè)的基礎(chǔ)��。
目的是為企業(yè)未來業(yè)務(wù)開展提供“安全的連接”�����。
明白違規(guī)的嚴重性質(zhì)���,提高違規(guī)就必須問責的認識���。業(yè)務(wù)的開展要在健康合規(guī)的前提下進行,拋棄僥幸心理確保每一筆業(yè)務(wù)都合法合規(guī)�;學(xué)會保護自己和他人,牢固樹立“一切不能代替制度”的從業(yè)觀念��,保護好自己�����,保護好自己的同事。
合規(guī)是一種文化�����,它需要在長期中熏陶�、沉淀、強化��,需要從思想�、制度����、環(huán)境等方面不斷努力,需要各個部門各個員工的通力合作����,才能保證這種文化深入人心,源遠流長����!
【課程收益】
? 了解“合規(guī)”的定義,及其對企業(yè)運營的關(guān)鍵意義
? 了解“安全合規(guī)”在工作上的重要性��,以及目前面臨的挑戰(zhàn)
? 了解實現(xiàn)“安全合規(guī)”的核心思維�����,以及應(yīng)具備的關(guān)鍵技能
? 了解在數(shù)字化安全合規(guī)模式變革進程中,如何識別與規(guī)避可能發(fā)生的風險
【課程特色】分析理論�,知其所以然;實戰(zhàn)解析�����,能趨吉避兇
【課程對象】項目管理總監(jiān)�����,企業(yè)安全部門相關(guān)主管�, 企業(yè)運維部門相關(guān)主管,IT首席/資深架構(gòu)師���,CIO(首席信息官)�,CTO(首席技術(shù)官)����,CSO(首席安全官),戰(zhàn)略規(guī)劃部主管及骨干成員
【課程時間】6小時
【課程大綱】
一�、“合規(guī)”是個什么概念?
a) 目前針對“安全合規(guī)”的法令規(guī)章解讀
b) 針對技術(shù)人員對企業(yè)運營合規(guī)的處理“誤區(qū)”為何����?
c) 案例分析 – “爬蟲技術(shù)”竊取簡歷數(shù)據(jù)
二����、目前在內(nèi)控工作中存在的的問題為何����?
a) 員工合規(guī)意識不強����,風險意識淡薄
b) “重經(jīng)營����,輕管理”的經(jīng)營理念仍普遍存在
c) 內(nèi)控管理覆蓋面不足
d) 監(jiān)管單位對“常見現(xiàn)象”的監(jiān)管力度不足
e) 監(jiān)控體系���、機制仍顯不健全
f) 案例分析 – 高科技公司離職員工破壞數(shù)據(jù)庫及數(shù)據(jù)資料
三���、如何在工作中實現(xiàn)“安全合規(guī)”���?
a) 定期組織認識“合規(guī)”的重要性
b) 通過考核指標來強化“合規(guī)”意識,梳理底線思維
c) 提高業(yè)務(wù)水平���,簡化操作流程
d) 透過合理的監(jiān)控預(yù)警機制�����,降低業(yè)務(wù)風險
e) 案例分析 - 某商業(yè)銀行數(shù)據(jù)防泄漏機制建立
四�����、 “安全合規(guī)”的管理體系���,應(yīng)該具備什么科技能力?
a) 身份授權(quán)與認證
b) 云管網(wǎng)端的安全一體化
c) 安全平臺的標準協(xié)議與流程
d) 安全隱患的識別��、規(guī)避與退場機制
e) 案例分析 – 某云服務(wù)供應(yīng)商通報安全漏洞的時效性疑慮
五�����、如何識別與規(guī)避企業(yè)數(shù)字化安全合規(guī)模式變革所帶來的風險���?
a) 明確風險場景的衡量指標
b) 數(shù)據(jù)搜集完整性與可靠性
c) 數(shù)據(jù)反饋即時性
d) 報警機制的合理性
e) 案例分析 - 內(nèi)控部門的“積非成是”
六����、課程總結(jié)
a) 學(xué)員心得分享
b) 課程總結(jié)
c) 答客問
(微信同號)