深信服联合普华永道,共同举办上市企业网络安全与风险控制专题研讨会

2020-09-03 14:30:00

来源:

8月28日,深信服联合普华永道在深圳共同举办“上市企业网络安全与风险控制专题研讨会”,超过40家上市企业CIO参会。

会议现场

随着市场监督管理机制的不断完善与《网络安全法》的正式生效并逐步落实,网络安全执法活动越发严格,拟上市企业、已上市企业的网络安全、风险管理、数据合规成为监管机关的重点关注内容。

同时,在疫情防控和企业复工复产中,云计算、大数据、移动办公等数字化手段被广泛应用,数字经济将成为拉动经济增长的重要引擎,上市企业应加速拥抱数字化转型,从而提升研发生产服务效率、降低创新成本和风险,提升用户体验和企业协作水平。

在此背景下,深信服联合普华永道,从上市企业信息系统安全审计与风险控制,到软件定义数据中心加速数字化转型,结合自身经验展开详尽分享,助力拟上市企业、已上市企业构建新时代下的网络安全体系和数字化转型基石。

上市企业信息系统安全审计与风险控制

会上,普华永道风险及控制服务合伙人徐雅均、风险及控制服务经理李照就中国上市企业监管要求、信息系统审计、服务组织控制报告(SOC)介绍等维度进行了分享,并表示 IT审计不限于作为财务审计的组成部分,面向企业运营的IT涉及的合规要求广度更为宽泛,细节更加深入,如《网络安全法》、塞班斯法案SOX、通用数据保护条例GDPR、联邦信息安全管理法案FISMA等。

普华永道风险及控制服务合伙人徐雅均、风险及控制服务经理李照

合规遵循、立体保护

上市企业安全体系化建设思路探讨

深信服首席咨询专家曾志峰博士,针对上市企业安全控制要求,上市企业安全建设可以参考的法律法规和安全框架,如网络安全法、COSO框架、COBIT控制和审计、ITIL、ISO27001、等级保护2.0等展开了针对性分析。建议上市企业在数字化业务中需要关注风险管理和信任管理的平衡,围绕组织业务目标应加强体系化安全建设,逐步构建基础安全、结构化安全、自适应安全的阶段性安全能力。

深信服首席咨询专家曾志峰博士

实践分享:上市前后信息化建设的几点思考

深信服CIO曾纪粤结合集团自身的上市经验,围绕从信息化到数据化的实践展开了分享。他认为战略转型必须明确业务战略动机,而非简单的技术驱动,同时目前各行业的数字化仍然处在中早期,方法论和技术还在成熟过程中,因此组织实行战略转型存在一定的风险。对此,曾纪粤建议:

• 以“拥抱 务实”的态度视数字化为中长期探索实践的过程
• 数字化应面向(外部)客户
• 以双模融合IT形态支撑传统信息化与数字化
• 中短期内以组织演进为抓手推动数字化

深信服CIO曾纪粤

深信服作为专注于企业级安全、云计算及基础架构的产品和服务的供应商,未来将继续全情为用户业务保驾护航,从网络安全与风险控制,到云计算与基础架构,全力推动数字化转型建设,为用户构筑数字化稳固基石。

索取“此产品”详细资料,请留言
  • *姓名:
  • *手机:
  • *邮寄地址:
<