會議現(xiàn)場
隨著市場監(jiān)督管理機制的不斷完善與《網絡安全法》的正式生效并逐步落實,網絡安全執(zhí)法活動越發(fā)嚴格,擬上市企業(yè)、已上市企業(yè)的網絡安全、風險管理、數(shù)據合規(guī)成為監(jiān)管機關的重點關注內容。
同時,在疫情防控和企業(yè)復工復產中,云計算、大數(shù)據、移動辦公等數(shù)字化手段被廣泛應用,數(shù)字經濟將成為拉動經濟增長的重要引擎,上市企業(yè)應加速擁抱數(shù)字化轉型,從而提升研發(fā)生產服務效率、降低創(chuàng)新成本和風險,提升用戶體驗和企業(yè)協(xié)作水平。
在此背景下,深信服聯(lián)合普華永道,從上市企業(yè)信息系統(tǒng)安全審計與風險控制,到軟件定義數(shù)據中心加速數(shù)字化轉型,結合自身經驗展開詳盡分享,助力擬上市企業(yè)、已上市企業(yè)構建新時代下的網絡安全體系和數(shù)字化轉型基石。
上市企業(yè)信息系統(tǒng)安全審計與風險控制
會上,普華永道風險及控制服務合伙人徐雅均、風險及控制服務經理李照就中國上市企業(yè)監(jiān)管要求、信息系統(tǒng)審計、服務組織控制報告(SOC)介紹等維度進行了分享,并表示 IT審計不限于作為財務審計的組成部分,面向企業(yè)運營的IT涉及的合規(guī)要求廣度更為寬泛,細節(jié)更加深入,如《網絡安全法》、塞班斯法案SOX、通用數(shù)據保護條例GDPR、聯(lián)邦信息安全管理法案FISMA等。
合規(guī)遵循、立體保護
上市企業(yè)安全體系化建設思路探討
深信服首席咨詢專家曾志峰博士,針對上市企業(yè)安全控制要求,上市企業(yè)安全建設可以參考的法律法規(guī)和安全框架,如網絡安全法、COSO框架、COBIT控制和審計、ITIL、ISO27001、等級保護2.0等展開了針對性分析。建議上市企業(yè)在數(shù)字化業(yè)務中需要關注風險管理和信任管理的平衡,圍繞組織業(yè)務目標應加強體系化安全建設,逐步構建基礎安全、結構化安全、自適應安全的階段性安全能力。
實踐分享:上市前后信息化建設的幾點思考
深信服CIO曾紀粵結合集團自身的上市經驗,圍繞從信息化到數(shù)據化的實踐展開了分享。他認為戰(zhàn)略轉型必須明確業(yè)務戰(zhàn)略動機,而非簡單的技術驅動,同時目前各行業(yè)的數(shù)字化仍然處在中早期,方法論和技術還在成熟過程中,因此組織實行戰(zhàn)略轉型存在一定的風險。對此,曾紀粵建議:
- 以“擁抱 務實”的態(tài)度視數(shù)字化為中長期探索實踐的過程
- 數(shù)字化應面向(外部)客戶
- 以雙模融合IT形態(tài)支撐傳統(tǒng)信息化與數(shù)字化
- 中短期內以組織演進為抓手推動數(shù)字化
深信服作為專注于企業(yè)級安全、云計算及基礎架構的產品和服務的供應商,未來將繼續(xù)全情為用戶業(yè)務保駕護航,從網絡安全與風險控制,到云計算與基礎架構,全力推動數(shù)字化轉型建設,為用戶構筑數(shù)字化穩(wěn)固基石。
