数字化时代的门神 – 安全合规创造价值_苏忠彦_企业内训课程

数字化时代的门神 – 安全合规创造价值

培训讲师：苏忠彦

讲师背景：
苏忠彦老师——企业数字化转型专家原华为云解决方案全球业务拓展资深总监暨总咨询架构师原赛门铁克（Symantec）大中国区咨询顾问部总经理原美国网域存储（Netapp）北亚区全球服务部总经理原易安信（EMC）世界存储公司大中国区专业顾问服务部详细>>

下载需求表打印本课程填写需求表在线咨询

课程咨询电话：

数字化时代的门神 – 安全合规创造价值详细内容

数字化时代的门神 – 安全合规创造价值

【课程对象】项目管理总监，企业安全部门相关主管，企业运维部门相关主管，IT首席/资深架构师，CIO（首席信息官），CTO（首席技术官），CSO（首席安全官），战略规划部主管及骨干成员

【课程时间】6小时

【课程背景】

数字化时代，数字空间成为物理空间的虚拟映射，两者虚实对应、协同交互。当物理世界的人、事、物等要素逐步数字化后，这意味着物理空间与数字空间之间的界限逐渐模糊，进而导致网络安全威胁将可能进一步延伸至物理空间。

内控和合规是并行的马车，需齐头并进，要将内控合规文化理念固化于制、内化于心、外化于形，建立有效的内部控制体系，并贯穿到全行高质量发展的每个环节。那么，“安全定义边界”的理念是什么呢？ “以云管网端安全为重心，以身份授权验证为基础，以安全信息平台为枢纽，以风险识别为支撑，构建一个‘多维、可视、联动’的安全机制和技术战略，赋能企业在数字化时代的安全运营能力。”

当下的人类社会步入数字化时代，安全还是一切的前提吗？毫无疑问，答案是肯定的，并且更加重要。数字化时代，安全是基础，是先决条件。进一步解释来说，安全是数字化的边界，也是企业开展业务的边界。但是，从安全的角度来说，以往防护的边界是清晰的，而随着技术的演进，这个边界变得模糊，尤其是受到网路化（5G）和云化所带来的影响。

也就是说，以往我们所理解的企业边界已经消失，新的边界由安全定义。安全界定的边界也就决定了企业开展业务的边界，它是构建数字化商业的基础。

目的是为企业未来业务开展提供“安全的连接”。

明白违规的严重性质，提高违规就必须问责的认识。业务的开展要在健康合规的前提下进行，抛弃侥幸心理确保每一笔业务都合法合规；学会保护自己和他人，牢固树立“一切不能代替制度”的从业观念，保护好自己，保护好自己的同事。

合规是一种文化，它需要在长期中熏陶、沉淀、强化，需要从思想、制度、环境等方面不断努力，需要各个部门各个员工的通力合作，才能保证这种文化深入人心，源远流长！

【课程收益】

了解“合规”的定义，及其对企业运营的关键意义
了解“安全合规”在工作上的重要性，以及目前面临的挑战
了解实现“安全合规”的核心思维，以及应具备的关键技能
了解在数字化安全合规模式变革进程中，如何识别与规避可能发生的风险

【课程特色】分析理论，知其所以然；实战解析，能趋吉避凶

【课程时间】6小时

【课程大纲】

“合规”是个什么概念？
1. 目前针对“安全合规”的法令规章解读
2. 针对技术人员对企业运营合规的处理“误区”为何？
3. 案例分析 – “爬虫技术”窃取简历数据
目前在内控工作中存在的的问题为何？
1. 员工合规意识不强，风险意识淡薄
2. “重经营，轻管理”的经营理念仍普遍存在
3. 内控管理覆盖面不足
4. 监管单位对“常见现象”的监管力度不足
5. 监控体系、机制仍显不健全
6. 案例分析 – 高科技公司离职员工破坏数据库及数据资料
如何在工作中实现“安全合规”？
1. 定期组织认识“合规”的重要性
2. 通过考核指标来强化“合规”意识，梳理底线思维
3. 提高业务水平，简化操作流程
4. 透过合理的监控预警机制，降低业务风险
5. 案例分析 - 某商业银行数据防泄漏机制建立
“安全合规”的管理体系，应该具备什么科技能力？
1. 身份授权与认证
2. 云管网端的安全一体化
3. 安全平台的标准协议与流程
4. 安全隐患的识别、规避与退场机制
5. 案例分析 – 某云服务供应商通报安全漏洞的时效性疑虑
如何识别与规避企业数字化安全合规模式变革所带来的风险？
1. 明确风险场景的衡量指标
2. 数据搜集完整性与可靠性
3. 数据反馈即时性
4. 报警机制的合理性
5. 案例分析 - 内控部门的“积非成是”
课程总结
1. 学员心得分享
2. 课程总结
3. 答客问

苏忠彦老师的其它课程

掌握基建技术优势– 探索5G时代数字化的新兴发展趋势 12.31

【课程对象】企业领导人，COO（首席运营官），CIO（首席信息官），CTO（首席技术官），CMO（首席市场营销官），信息科技部门相关主管，工程技术团队主管与相关成员，企业运维团队成员【课程时间】6小时【课程背景】数字经济的核心是知识经济。数字转型由消费端深入到供给侧，提升供需闭环效能，其核心是知识经济的效能提升，知识生产力工具的变革成为新动能。可以说，行业

讲师：苏忠彦详情

掌握基建优势科技 – 探索5G时代的新兴行业发展趋势 12.31

讲师：苏忠彦详情

启动数字经济发展新引擎 – 探索5G云网融合之应用 12.31

【课程对象】COO（首席运营官），CIO（首席信息官），CTO（首席技术官），CMO（首席市场营销官），信息科技部门相关主管及骨干成员，信息中心运维团队主管与骨干成员，企业运营团队主管与骨干成员【课程时间】6小时【课程背景】在电信市场，运营商正跳出饱和的ToC消费者市场，进军ToB政企市场这个目标市场，寻求新增长。因为5G、AI、云等技术成熟发展，正给行业

讲师：苏忠彦详情

从“花钱”到“赚钱” – ICT服务部门如何安全高效转身 12.31

【课程对象】信息科技运维部门主管，信息科技研发部门主管，信息科技首席/资深架构师，CIO（首席信息官）、CTO（首席技术官）、信息科技领域专家、CSO（首席安全官），IT资深软件设计师，企业安全架构师【课程时间】6小时【课程背景】发展数字经济已成为各国的战略重点。数字经济时代下，数字技术创新是核心驱动力，以网络化为重要载体，数字技术与实体经济融合，不断提高传

讲师：苏忠彦详情

助力企业逐鹿未来 – IT咨询顾问服务建设指南 12.31

【课程对象】CIO（首席信息官）、CTO（首席技术官）、项目总监，信息科技部技术总监，信息科技部门骨干成员，数据中心运维骨干成员【课程时间】6小时【课程背景】众所周知，随着数字化时代的发展，企业如果没有自己的IT规划，在未来的竞争中将明显处于劣势地位，因此不论怎么形容IT规划的重要性都不为过。但企业IT战略规划确是一个非常复杂的系统性工作，很多企业管理层、I

讲师：苏忠彦详情

助力企业逐鹿未来 – IT企业业务架构建构之路 12.31

讲师：苏忠彦详情

建立坚实又具弹性的基础架构 – Java 后端架构实战录 12.31

【课程对象】CIO（首席信息官），CTO（首席技术官），研发项目管理总监，研发团队成员，数据中心运维团队骨干成员，系统研发骨干成员，系统运维骨干成员【课程时间】6小时【课程背景】Java自1995年问世以来，因其卓越的通用性、高效性、平台移植性和安全性等特性，成为全球范围内应用范围最广的开发语言，而且即使历经二十余年发展仍然在行业内保持着“常青树”的地位。

讲师：苏忠彦详情

体现信息价值实现企业目标 – IT治理 12.31

【课程对象】项目管理总监，项目经理，市场营销主管，信息技术部门相关主管，信息科技部首席/资深架构师，CIO（首席信息官），CTO（首席技术官），CSO（首席安全官），COO（首席运营官）【课程时间】12小时【课程背景】开宗明义，IT治理就是要明确有关IT决策权的归属机制和有关IT责任的承担机制，以鼓励IT应用的期望行为的产生，以联接战略目标、业务目标和IT目

讲师：苏忠彦详情

快速建立实用的人机界面 – Web 前端架构实战录 12.31

【课程对象】CIO（首席信息官），CTO（首席技术官），研发项目管理总监，研发团队成员，数据中心运维团队骨干成员，系统研发骨干成员，系统运维骨干成员【课程时间】6小时【课程背景】软件架构，是一种为了解决复杂问题的通用模式。软件架构，是关于软件系统的一系列有层次的技术决策的集合。换句话来说，当我们讨论架构的时候，不能只讨论某某架构，而是要包含其实施，以及后期

讲师：苏忠彦详情

抓住数字经济的无限商机 – 数智化赋能产品研发管理之道 12.31

【课程对象】CEO（首席执行官），COO（首席运营官），CIO（首席信息官），CTO（首席技术官），CMO（首席市场营销官），研发项目管理总监，战略规划部门主管，市场营销主管，研发团队成员，企业运维团队成员【课程时间】6小时【课程背景】2021年3月11日的中央政府工作报告进一步提出了“加快数字化发展，打造数字化新优势，协同推进数字产业化和产业数字化转型，