近年來資料安全事件頻發,既有駭客的攻擊,也有內部工作人員的資訊販賣、離職員工的刪庫、開發測試人員誤操作等,使隱私保護和資料安全風險加劇,不僅影響企業的經濟效益,更是給品牌聲譽帶來不可估量的損失。
5月20日,安全+ 力邀京東數科、滴滴出行及網商銀行的資深資料安全專家,為大家帶來安全+ 第二十三期沙龍之資料安全。本次沙龍聚焦資料合規、個人隱私保護、資料安全建設實踐等熱點話題,為資料安全的治理提供了寶貴的借鑑經驗。
劉熙君
企業:京東數字科技公司
職位:法務總監
負責京東數字科技公司資料合規工作。有豐富的網際網路和高科技公司法務工作經驗,擅長企業產品法律風險評估、產品規則和制度等體系建設。
演講主題:資料安全合規實踐
1、資料安全立法和監管態勢
2、資料安全合規實踐
3、挑戰與機遇
錢業斐
企業:滴滴出行
職位:資料安全負責人
長期致力於大型企業全球化安全能力建設和運營,探求安全、體驗、效率並存的解決方案。
熟悉基礎架構安全、資料安全、IT運營和安全審計。目前在滴滴擔任資料安全負責人,帶領團隊致力於保障資料和隱私安全工作,同時兼任多家子公司資訊保安治理工作;曾擔任阿里巴巴集團大客戶安全運營負責人並負責安全體系能力輸出;曾擔任華為企業業務安全與運營COE負責人,支援中國企業出海揚帆;曾擔任綠盟科技資深安全顧問。
演講主題:大型網際網路企業個人隱私資料保護實踐和探索
DT時代,資料成為生產要素給人類生活帶來新的變化,以GDPR為代表的法規的頒發和實施正在重塑公眾意識,設定商業利益和個人權利之間新的平衡點。
大型網際網路企業積極擁護該趨勢,做好個人隱私資料的防護。但同時大型網際網路企業有著特有的挑戰,即如何在業務迭代快、組織變化頻繁、資訊系統繁多、人員流動性高、資料量巨大並且高頻多途徑流動的情況下達成安全、體驗與效率的平衡,並及時發現個人隱私資料異常事件,將MTTD、MTTR控制在24小時以內。
常見的資料安全框架和解決方案,是難以實現該目標的。我們將資料安全能力建設融入TOGAF的各個層級架構,透過多個核心抓手並輔以運營實現最終目標,提供大型網際網路企業個人隱私保護的視角和實踐探索。
河書
企業:網商銀行
職位:資訊保安部-資料安全負責人
從事資料安全相關的工作。目前專注於網際網路銀行內部資料安全建設。
演講主題:淺談網際網路銀行資料安全建設
針對網際網路銀行進行資料安全建設的初步探索。
正本清源:根據資料安全現狀及網際網路銀行面臨的問題出發,透過資料分類分級明確主要應該保護的資料型別及級別。明確關鍵問題,透過制度,產品等手段解決問題,發現問題,逐步處置運營完善補齊資料保護能力,閉環建設體系。
1、正本清源;
2、關鍵問題;
3、制度產品;
4、處置運營。
大會報名
您可透過識別圖中二維碼參與本次沙龍