數字化時代的門神 – 安全合規創造價值

【課程背景】

數字化時代，數字空間成為物理空間的虛擬映射，兩者虛實對應、協同交互。當物理世界的人、事、物等要素逐步數字化后，這意味著物理空間與數字空間之間的界限逐漸模糊，進而導致網絡安全威脅將可能進一步延伸至物理空間。

內控和合規是并行的馬車，需齊頭并進，要將內控合規文化理念固化于制、內化于心、外化于形，建立有效的內部控制體系，并貫穿到全行高質量發展的每個環節。那么，“安全定義邊界”的理念是什么呢？ “以云管網端安全為重心，以身份授權驗證為基礎，以安全信息平臺為樞紐，以風險識別為支撐，構建一個‘多維、可視、聯動’的安全機制和技術戰略，賦能企業在數字化時代的安全運營能力。”

當下的人類社會步入數字化時代，安全還是一切的前提嗎？毫無疑問，答案是肯定的，并且更加重要。數字化時代，安全是基礎，是先決條件。進一步解釋來說，安全是數字化的邊界，也是企業開展業務的邊界。但是，從安全的角度來說，以往防護的邊界是清晰的，而隨著技術的演進，這個邊界變得模糊，尤其是受到網路化（5G）和云化所帶來的影響。

也就是說，以往我們所理解的企業邊界已經消失，新的邊界由安全定義。安全界定的邊界也就決定了企業開展業務的邊界，它是構建數字化商業的基礎。

目的是為企業未來業務開展提供“安全的連接”。

明白違規的嚴重性質，提高違規就必須問責的認識。業務的開展要在健康合規的前提下進行，拋棄僥幸心理確保每一筆業務都合法合規；學會保護自己和他人，牢固樹立“一切不能代替制度”的從業觀念，保護好自己，保護好自己的同事。

合規是一種文化，它需要在長期中熏陶、沉淀、強化，需要從思想、制度、環境等方面不斷努力，需要各個部門各個員工的通力合作，才能保證這種文化深入人心，源遠流長！

【課程收益】

?  了解“合規”的定義，及其對企業運營的關鍵意義

?  了解“安全合規”在工作上的重要性，以及目前面臨的挑戰

?  了解實現“安全合規”的核心思維，以及應具備的關鍵技能

?  了解在數字化安全合規模式變革進程中，如何識別與規避可能發生的風險

【課程特色】分析理論，知其所以然；實戰解析，能趨吉避兇

【課程對象】項目管理總監，企業安全部門相關主管， 企業運維部門相關主管，IT首席/資深架構師，CIO（首席信息官），CTO（首席技術官），CSO（首席安全官），戰略規劃部主管及骨干成員

【課程時間】6小時

【課程大綱】

一、“合規”是個什么概念？

a)       目前針對“安全合規”的法令規章解讀

b)      針對技術人員對企業運營合規的處理“誤區”為何？

c)       案例分析 – “爬蟲技術”竊取簡歷數據

二、目前在內控工作中存在的的問題為何？

a)       員工合規意識不強，風險意識淡薄

b)      “重經營，輕管理”的經營理念仍普遍存在

c)       內控管理覆蓋面不足

d)      監管單位對“常見現象”的監管力度不足

e)       監控體系、機制仍顯不健全

f)       案例分析 – 高科技公司離職員工破壞數據庫及數據資料

三、如何在工作中實現“安全合規”？

a)       定期組織認識“合規”的重要性

b)      通過考核指標來強化“合規”意識，梳理底線思維

c)       提高業務水平，簡化操作流程

d)      透過合理的監控預警機制，降低業務風險

e)      案例分析 - 某商業銀行數據防泄漏機制建立

四、 “安全合規”的管理體系，應該具備什么科技能力？

a)       身份授權與認證

b)      云管網端的安全一體化

c)       安全平臺的標準協議與流程

d)      安全隱患的識別、規避與退場機制

e)      案例分析 – 某云服務供應商通報安全漏洞的時效性疑慮

五、如何識別與規避企業數字化安全合規模式變革所帶來的風險？

a)       明確風險場景的衡量指標

b)      數據搜集完整性與可靠性

c)       數據反饋即時性

d)      報警機制的合理性

e)      案例分析 - 內控部門的“積非成是”

六、課程總結

a)       學員心得分享

b)      課程總結

c)       答客問