【課程背景】
數(shù)字化時(shí)代,數(shù)字空間成為物理空間的虛擬映射�,兩者虛實(shí)對(duì)應(yīng)、協(xié)同交互���。當(dāng)物理世界的人����、事��、物等要素逐步數(shù)字化后���,這意味著物理空間與數(shù)字空間之間的界限逐漸模糊�����,進(jìn)而導(dǎo)致網(wǎng)絡(luò)安全威脅將可能進(jìn)一步延伸至物理空間��。
內(nèi)控和合規(guī)是并行的馬車(chē)���,需齊頭并進(jìn),要將內(nèi)控合規(guī)文化理念固化于制�����、內(nèi)化于心�����、外化于形��,建立有效的內(nèi)部控制體系���,并貫穿到全行高質(zhì)量發(fā)展的每個(gè)環(huán)節(jié)�����。那么���,“安全定義邊界”的理念是什么呢? “以云管網(wǎng)端安全為重心����,以身份授權(quán)驗(yàn)證為基礎(chǔ)�����,以安全信息平臺(tái)為樞紐�����,以風(fēng)險(xiǎn)識(shí)別為支撐�����,構(gòu)建一個(gè)‘多維�����、可視�、聯(lián)動(dòng)’的安全機(jī)制和技術(shù)戰(zhàn)略��,賦能企業(yè)在數(shù)字化時(shí)代的安全運(yùn)營(yíng)能力���?��!?/span>
當(dāng)下的人類(lèi)社會(huì)步入數(shù)字化時(shí)代����,安全還是一切的前提嗎��?毫無(wú)疑問(wèn)���,答案是肯定的,并且更加重要���。數(shù)字化時(shí)代����,安全是基礎(chǔ)�����,是先決條件�����。進(jìn)一步解釋來(lái)說(shuō)��,安全是數(shù)字化的邊界��,也是企業(yè)開(kāi)展業(yè)務(wù)的邊界。但是���,從安全的角度來(lái)說(shuō)��,以往防護(hù)的邊界是清晰的�,而隨著技術(shù)的演進(jìn)���,這個(gè)邊界變得模糊���,尤其是受到網(wǎng)路化(5G)和云化所帶來(lái)的影響。
也就是說(shuō)��,以往我們所理解的企業(yè)邊界已經(jīng)消失��,新的邊界由安全定義�����。安全界定的邊界也就決定了企業(yè)開(kāi)展業(yè)務(wù)的邊界�,它是構(gòu)建數(shù)字化商業(yè)的基礎(chǔ)。
目的是為企業(yè)未來(lái)業(yè)務(wù)開(kāi)展提供“安全的連接”����。
明白違規(guī)的嚴(yán)重性質(zhì)�����,提高違規(guī)就必須問(wèn)責(zé)的認(rèn)識(shí)��。業(yè)務(wù)的開(kāi)展要在健康合規(guī)的前提下進(jìn)行�,拋棄僥幸心理確保每一筆業(yè)務(wù)都合法合規(guī)�;學(xué)會(huì)保護(hù)自己和他人,牢固樹(shù)立“一切不能代替制度”的從業(yè)觀念��,保護(hù)好自己���,保護(hù)好自己的同事。
合規(guī)是一種文化��,它需要在長(zhǎng)期中熏陶����、沉淀、強(qiáng)化����,需要從思想、制度�、環(huán)境等方面不斷努力�,需要各個(gè)部門(mén)各個(gè)員工的通力合作�����,才能保證這種文化深入人心�,源遠(yuǎn)流長(zhǎng)!
【課程收益】
? 了解“合規(guī)”的定義��,及其對(duì)企業(yè)運(yùn)營(yíng)的關(guān)鍵意義
? 了解“安全合規(guī)”在工作上的重要性�����,以及目前面臨的挑戰(zhàn)
? 了解實(shí)現(xiàn)“安全合規(guī)”的核心思維�����,以及應(yīng)具備的關(guān)鍵技能
? 了解在數(shù)字化安全合規(guī)模式變革進(jìn)程中��,如何識(shí)別與規(guī)避可能發(fā)生的風(fēng)險(xiǎn)
【課程特色】分析理論�����,知其所以然���;實(shí)戰(zhàn)解析���,能趨吉避兇
【課程對(duì)象】項(xiàng)目管理總監(jiān)����,企業(yè)安全部門(mén)相關(guān)主管����, 企業(yè)運(yùn)維部門(mén)相關(guān)主管,IT首席/資深架構(gòu)師��,CIO(首席信息官)�����,CTO(首席技術(shù)官)�,CSO(首席安全官)��,戰(zhàn)略規(guī)劃部主管及骨干成員
【課程時(shí)間】6小時(shí)
【課程大綱】
一���、“合規(guī)”是個(gè)什么概念��?
a) 目前針對(duì)“安全合規(guī)”的法令規(guī)章解讀
b) 針對(duì)技術(shù)人員對(duì)企業(yè)運(yùn)營(yíng)合規(guī)的處理“誤區(qū)”為何�?
c) 案例分析 – “爬蟲(chóng)技術(shù)”竊取簡(jiǎn)歷數(shù)據(jù)
二、目前在內(nèi)控工作中存在的的問(wèn)題為何��?
a) 員工合規(guī)意識(shí)不強(qiáng)��,風(fēng)險(xiǎn)意識(shí)淡薄
b) “重經(jīng)營(yíng)�,輕管理”的經(jīng)營(yíng)理念仍普遍存在
c) 內(nèi)控管理覆蓋面不足
d) 監(jiān)管單位對(duì)“常見(jiàn)現(xiàn)象”的監(jiān)管力度不足
e) 監(jiān)控體系、機(jī)制仍顯不健全
f) 案例分析 – 高科技公司離職員工破壞數(shù)據(jù)庫(kù)及數(shù)據(jù)資料
三�����、如何在工作中實(shí)現(xiàn)“安全合規(guī)”����?
a) 定期組織認(rèn)識(shí)“合規(guī)”的重要性
b) 通過(guò)考核指標(biāo)來(lái)強(qiáng)化“合規(guī)”意識(shí),梳理底線思維
c) 提高業(yè)務(wù)水平�,簡(jiǎn)化操作流程
d) 透過(guò)合理的監(jiān)控預(yù)警機(jī)制,降低業(yè)務(wù)風(fēng)險(xiǎn)
e) 案例分析 - 某商業(yè)銀行數(shù)據(jù)防泄漏機(jī)制建立
四�、 “安全合規(guī)”的管理體系,應(yīng)該具備什么科技能力����?
a) 身份授權(quán)與認(rèn)證
b) 云管網(wǎng)端的安全一體化
c) 安全平臺(tái)的標(biāo)準(zhǔn)協(xié)議與流程
d) 安全隱患的識(shí)別、規(guī)避與退場(chǎng)機(jī)制
e) 案例分析 – 某云服務(wù)供應(yīng)商通報(bào)安全漏洞的時(shí)效性疑慮
五�����、如何識(shí)別與規(guī)避企業(yè)數(shù)字化安全合規(guī)模式變革所帶來(lái)的風(fēng)險(xiǎn)?
a) 明確風(fēng)險(xiǎn)場(chǎng)景的衡量指標(biāo)
b) 數(shù)據(jù)搜集完整性與可靠性
c) 數(shù)據(jù)反饋即時(shí)性
d) 報(bào)警機(jī)制的合理性
e) 案例分析 - 內(nèi)控部門(mén)的“積非成是”
六��、課程總結(jié)
a) 學(xué)員心得分享
b) 課程總結(jié)
c) 答客問(wèn)
(微信同號(hào))