【培訓講師】蘇忠彥老師，企業數字化轉型專家（點擊查看蘇忠彥老師詳細介紹）

【課程背景】
數字化時代，數字空間成為物理空間的虛擬映射，兩者虛實對應、協同交互。當物理世界的人、事、物等要素逐步數字化后，這意味著物理空間與數字空間之間的界限逐漸模糊，進而導致網絡安全威脅將可能進一步延伸至物理空間。

內控和合規是并行的馬車，需齊頭并進，要將內控合規文化理念固化于制、內化于心、外化于形，建立有效的內部控制體系，并貫穿到全行高質量發展的每個環節。那么，“安全定義邊界”的理念是什么呢？ “以云管網端安全為重心，以身份授權驗證為基礎，以安全信息平臺為樞紐，以風險識別為支撐，構建一個‘多維、可視、聯動’的安全機制和技術戰略，賦能企業在數字化時代的安全運營能力?！?/P>

當下的人類社會步入數字化時代，安全還是一切的前提嗎？毫無疑問，答案是肯定的，并且更加重要。數字化時代，安全是基礎，是先決條件。進一步解釋來說，安全是數字化的邊界，也是企業開展業務的邊界。但是，從安全的角度來說，以往防護的邊界是清晰的，而隨著技術的演進，這個邊界變得模糊，尤其是受到網路化（5G）和云化所帶來的影響。

也就是說，以往我們所理解的企業邊界已經消失，新的邊界由安全定義。安全界定的邊界也就決定了企業開展業務的邊界，它是構建數字化商業的基礎。目的是為企業未來業務開展提供“安全的連接”。明白違規的嚴重性質，提高違規就必須問責的認識。業務的開展要在健康合規的前提下進行，拋棄僥幸心理確保每一筆業務都合法合規；學會保護自己和他人，牢固樹立“一切不能代替制度”的從業觀念，保護好自己，保護好自己的同事。

合規是一種文化，它需要在長期中熏陶、沉淀、強化，需要從思想、制度、環境等方面不斷努力，需要各個部門各個員工的通力合作，才能保證這種文化深入人心，源遠流長！

【課程收益】
·了解“合規”的定義，及其對企業運營的關鍵意義
·了解“安全合規”在工作上的重要性，以及目前面臨的挑戰
·了解實現“安全合規”的核心思維，以及應具備的關鍵技能
·了解在數字化安全合規模式變革進程中，如何識別與規避可能發生的風險

【課程特色】分析理論，知其所以然；實戰解析，能趨吉避兇
【課程對象】項目管理總監，企業安全部門相關主管， 企業運維部門相關主管，IT首席/資深架構師，CIO（首席信息官），CTO（首席技術官），CSO（首席安全官），戰略規劃部主管及骨干成員
【課程時間】6小時

【課程大綱】
 
一、“合規”是個什么概念？
a)目前針對“安全合規”的法令規章解讀
b)針對技術人員對企業運營合規的處理“誤區”為何？
c)案例分析 – “爬蟲技術”竊取簡歷數據
二、目前在內控工作中存在的的問題為何？
a)員工合規意識不強，風險意識淡薄
b)“重經營，輕管理”的經營理念仍普遍存在
c)內控管理覆蓋面不足
d)監管單位對“常見現象”的監管力度不足
e)監控體系、機制仍顯不健全
f)案例分析 – 高科技公司離職員工破壞數據庫及數據資料
三、如何在工作中實現“安全合規”？
a)定期組織認識“合規”的重要性
b)通過考核指標來強化“合規”意識，梳理底線思維
c)提高業務水平，簡化操作流程
d)透過合理的監控預警機制，降低業務風險
e)案例分析 - 某商業銀行數據防泄漏機制建立
四、 “安全合規”的管理體系，應該具備什么科技能力？
a)身份授權與認證
b)云管網端的安全一體化
c)安全平臺的標準協議與流程
d)安全隱患的識別、規避與退場機制
e)案例分析 – 某云服務供應商通報安全漏洞的時效性疑慮
五、如何識別與規避企業數字化安全合規模式變革所帶來的風險？
a)明確風險場景的衡量指標
b)數據搜集完整性與可靠性
c)數據反饋即時性
d)報警機制的合理性
e)案例分析 - 內控部門的“積非成是”
六、課程總結
a)學員心得分享
b)課程總結

【聯系咨詢】

聯系電話：010-62258232  62278113  13718601312  13120125786

聯 系 人：李先生  陳小姐

電子郵件：25198734@qq.com  11075627@qq.com