2020-09-03 14:30:00
來源:
會議現場
隨著市場監督管理機制的不斷完善與《網絡安全法》的正式生效并逐步落實,網絡安全執法活動越發嚴格,擬上市企業、已上市企業的網絡安全、風險管理、數據合規成為監管機關的重點關注內容。
同時,在疫情防控和企業復工復產中,云計算、大數據、移動辦公等數字化手段被廣泛應用,數字經濟將成為拉動經濟增長的重要引擎,上市企業應加速擁抱數字化轉型,從而提升研發生產服務效率、降低創新成本和風險,提升用戶體驗和企業協作水平。
在此背景下,深信服聯合普華永道,從上市企業信息系統安全審計與風險控制,到軟件定義數據中心加速數字化轉型,結合自身經驗展開詳盡分享,助力擬上市企業、已上市企業構建新時代下的網絡安全體系和數字化轉型基石。
上市企業信息系統安全審計與風險控制
會上,普華永道風險及控制服務合伙人徐雅均、風險及控制服務經理李照就中國上市企業監管要求、信息系統審計、服務組織控制報告(SOC)介紹等維度進行了分享,并表示 IT審計不限于作為財務審計的組成部分,面向企業運營的IT涉及的合規要求廣度更為寬泛,細節更加深入,如《網絡安全法》、塞班斯法案SOX、通用數據保護條例GDPR、聯邦信息安全管理法案FISMA等。
普華永道風險及控制服務合伙人徐雅均、風險及控制服務經理李照
合規遵循、立體保護
上市企業安全體系化建設思路探討
深信服首席咨詢專家曾志峰博士,針對上市企業安全控制要求,上市企業安全建設可以參考的法律法規和安全框架,如網絡安全法、COSO框架、COBIT控制和審計、ITIL、ISO27001、等級保護2.0等展開了針對性分析。建議上市企業在數字化業務中需要關注風險管理和信任管理的平衡,圍繞組織業務目標應加強體系化安全建設,逐步構建基礎安全、結構化安全、自適應安全的階段性安全能力。
深信服首席咨詢專家曾志峰博士
實踐分享:上市前后信息化建設的幾點思考
深信服CIO曾紀粵結合集團自身的上市經驗,圍繞從信息化到數據化的實踐展開了分享。他認為戰略轉型必須明確業務戰略動機,而非簡單的技術驅動,同時目前各行業的數字化仍然處在中早期,方法論和技術還在成熟過程中,因此組織實行戰略轉型存在一定的風險。對此,曾紀粵建議:
深信服CIO曾紀粵
深信服作為專注于企業級安全、云計算及基礎架構的產品和服務的供應商,未來將繼續全情為用戶業務保駕護航,從網絡安全與風險控制,到云計算與基礎架構,全力推動數字化轉型建設,為用戶構筑數字化穩固基石。
