【課程背景】
數(shù)字化時(shí)代,數(shù)字空間成為物理空間的虛擬映射�����,兩者虛實(shí)對應(yīng)���、協(xié)同交互���。當(dāng)物理世界的人、事��、物等要素逐步數(shù)字化后���,這意味著物理空間與數(shù)字空間之間的界限逐漸模糊���,進(jìn)而導(dǎo)致網(wǎng)絡(luò)安全威脅將可能進(jìn)一步延伸至物理空間��。
內(nèi)控和合規(guī)是并行的馬車���,需齊頭并進(jìn)���,要將內(nèi)控合規(guī)文化理念固化于制��、內(nèi)化于心、外化于形��,建立有效的內(nèi)部控制體系���,并貫穿到全行高質(zhì)量發(fā)展的每個(gè)環(huán)節(jié)。那么�����,“安全定義邊界”的理念是什么呢��? “以云管網(wǎng)端安全為重心��,以身份授權(quán)驗(yàn)證為基礎(chǔ)��,以安全信息平臺(tái)為樞紐,以風(fēng)險(xiǎn)識(shí)別為支撐�����,構(gòu)建一個(gè)‘多維�����、可視���、聯(lián)動(dòng)’的安全機(jī)制和技術(shù)戰(zhàn)略,賦能企業(yè)在數(shù)字化時(shí)代的安全運(yùn)營能力��。”
當(dāng)下的人類社會(huì)步入數(shù)字化時(shí)代���,安全還是一切的前提嗎���?毫無疑問���,答案是肯定的���,并且更加重要���。數(shù)字化時(shí)代�����,安全是基礎(chǔ),是先決條件。進(jìn)一步解釋來說���,安全是數(shù)字化的邊界���,也是企業(yè)開展業(yè)務(wù)的邊界���。但是��,從安全的角度來說�����,以往防護(hù)的邊界是清晰的��,而隨著技術(shù)的演進(jìn),這個(gè)邊界變得模糊��,尤其是受到網(wǎng)路化(5G)和云化所帶來的影響�����。
也就是說,以往我們所理解的企業(yè)邊界已經(jīng)消失�����,新的邊界由安全定義��。安全界定的邊界也就決定了企業(yè)開展業(yè)務(wù)的邊界,它是構(gòu)建數(shù)字化商業(yè)的基礎(chǔ)�����。
目的是為企業(yè)未來業(yè)務(wù)開展提供“安全的連接”�����。
明白違規(guī)的嚴(yán)重性質(zhì)�����,提高違規(guī)就必須問責(zé)的認(rèn)識(shí)。業(yè)務(wù)的開展要在健康合規(guī)的前提下進(jìn)行��,拋棄僥幸心理確保每一筆業(yè)務(wù)都合法合規(guī)���;學(xué)會(huì)保護(hù)自己和他人���,牢固樹立“一切不能代替制度”的從業(yè)觀念�����,保護(hù)好自己�����,保護(hù)好自己的同事。
合規(guī)是一種文化,它需要在長期中熏陶�����、沉淀、強(qiáng)化,需要從思想、制度、環(huán)境等方面不斷努力��,需要各個(gè)部門各個(gè)員工的通力合作,才能保證這種文化深入人心,源遠(yuǎn)流長���!
【課程收益】
? 了解“合規(guī)”的定義,及其對企業(yè)運(yùn)營的關(guān)鍵意義
? 了解“安全合規(guī)”在工作上的重要性�����,以及目前面臨的挑戰(zhàn)
? 了解實(shí)現(xiàn)“安全合規(guī)”的核心思維,以及應(yīng)具備的關(guān)鍵技能
? 了解在數(shù)字化安全合規(guī)模式變革進(jìn)程中���,如何識(shí)別與規(guī)避可能發(fā)生的風(fēng)險(xiǎn)
【課程特色】分析理論�����,知其所以然;實(shí)戰(zhàn)解析�����,能趨吉避兇
【課程對象】項(xiàng)目管理總監(jiān)��,企業(yè)安全部門相關(guān)主管���, 企業(yè)運(yùn)維部門相關(guān)主管,IT首席/資深架構(gòu)師�����,CIO(首席信息官)���,CTO(首席技術(shù)官)�����,CSO(首席安全官)���,戰(zhàn)略規(guī)劃部主管及骨干成員
【課程時(shí)間】6小時(shí)
【課程大綱】
一��、“合規(guī)”是個(gè)什么概念?
a) 目前針對“安全合規(guī)”的法令規(guī)章解讀
b) 針對技術(shù)人員對企業(yè)運(yùn)營合規(guī)的處理“誤區(qū)”為何���?
c) 案例分析 – “爬蟲技術(shù)”竊取簡歷數(shù)據(jù)
二、目前在內(nèi)控工作中存在的的問題為何���?
a) 員工合規(guī)意識(shí)不強(qiáng)��,風(fēng)險(xiǎn)意識(shí)淡薄
b) “重經(jīng)營,輕管理”的經(jīng)營理念仍普遍存在
c) 內(nèi)控管理覆蓋面不足
d) 監(jiān)管單位對“常見現(xiàn)象”的監(jiān)管力度不足
e) 監(jiān)控體系、機(jī)制仍顯不健全
f) 案例分析 – 高科技公司離職員工破壞數(shù)據(jù)庫及數(shù)據(jù)資料
三、如何在工作中實(shí)現(xiàn)“安全合規(guī)”���?
a) 定期組織認(rèn)識(shí)“合規(guī)”的重要性
b) 通過考核指標(biāo)來強(qiáng)化“合規(guī)”意識(shí),梳理底線思維
c) 提高業(yè)務(wù)水平��,簡化操作流程
d) 透過合理的監(jiān)控預(yù)警機(jī)制,降低業(yè)務(wù)風(fēng)險(xiǎn)
e) 案例分析 - 某商業(yè)銀行數(shù)據(jù)防泄漏機(jī)制建立
四���、 “安全合規(guī)”的管理體系,應(yīng)該具備什么科技能力���?
a) 身份授權(quán)與認(rèn)證
b) 云管網(wǎng)端的安全一體化
c) 安全平臺(tái)的標(biāo)準(zhǔn)協(xié)議與流程
d) 安全隱患的識(shí)別���、規(guī)避與退場機(jī)制
e) 案例分析 – 某云服務(wù)供應(yīng)商通報(bào)安全漏洞的時(shí)效性疑慮
五�����、如何識(shí)別與規(guī)避企業(yè)數(shù)字化安全合規(guī)模式變革所帶來的風(fēng)險(xiǎn)?
a) 明確風(fēng)險(xiǎn)場景的衡量指標(biāo)
b) 數(shù)據(jù)搜集完整性與可靠性
c) 數(shù)據(jù)反饋即時(shí)性
d) 報(bào)警機(jī)制的合理性
e) 案例分析 - 內(nèi)控部門的“積非成是”
六���、課程總結(jié)
a) 學(xué)員心得分享
b) 課程總結(jié)
c) 答客問
(微信同號(hào))