2020-09-03 14:30:00
来源:
会议现场
随着市场监督管理机制的不断完善与《网络安全法》的正式生效并逐步落实,网络安全执法活动越发严格,拟上市企业、已上市企业的网络安全、风险管理、数据合规成为监管机关的重点关注内容。
同时,在疫情防控和企业复工复产中,云计算、大数据、移动办公等数字化手段被广泛应用,数字经济将成为拉动经济增长的重要引擎,上市企业应加速拥抱数字化转型,从而提升研发生产服务效率、降低创新成本和风险,提升用户体验和企业协作水平。
在此背景下,深信服联合普华永道,从上市企业信息系统安全审计与风险控制,到软件定义数据中心加速数字化转型,结合自身经验展开详尽分享,助力拟上市企业、已上市企业构建新时代下的网络安全体系和数字化转型基石。
上市企业信息系统安全审计与风险控制
会上,普华永道风险及控制服务合伙人徐雅均、风险及控制服务经理李照就中国上市企业监管要求、信息系统审计、服务组织控制报告(SOC)介绍等维度进行了分享,并表示 IT审计不限于作为财务审计的组成部分,面向企业运营的IT涉及的合规要求广度更为宽泛,细节更加深入,如《网络安全法》、塞班斯法案SOX、通用数据保护条例GDPR、联邦信息安全管理法案FISMA等。
普华永道风险及控制服务合伙人徐雅均、风险及控制服务经理李照
合规遵循、立体保护
上市企业安全体系化建设思路探讨
深信服首席咨询专家曾志峰博士,针对上市企业安全控制要求,上市企业安全建设可以参考的法律法规和安全框架,如网络安全法、COSO框架、COBIT控制和审计、ITIL、ISO27001、等级保护2.0等展开了针对性分析。建议上市企业在数字化业务中需要关注风险管理和信任管理的平衡,围绕组织业务目标应加强体系化安全建设,逐步构建基础安全、结构化安全、自适应安全的阶段性安全能力。
深信服首席咨询专家曾志峰博士
实践分享:上市前后信息化建设的几点思考
深信服CIO曾纪粤结合集团自身的上市经验,围绕从信息化到数据化的实践展开了分享。他认为战略转型必须明确业务战略动机,而非简单的技术驱动,同时目前各行业的数字化仍然处在中早期,方法论和技术还在成熟过程中,因此组织实行战略转型存在一定的风险。对此,曾纪粤建议:
深信服CIO曾纪粤
深信服作为专注于企业级安全、云计算及基础架构的产品和服务的供应商,未来将继续全情为用户业务保驾护航,从网络安全与风险控制,到云计算与基础架构,全力推动数字化转型建设,为用户构筑数字化稳固基石。