安全+ 沙龍第二十三期之數據安全開啟報名!(線上)
責編:gltian |2020-05-09 18:22:14近年來數據安全事件頻發,既有黑客的攻擊,也有內部工作人員的信息販賣、離職員工的刪庫、開發測試人員誤操作等,使隱私保護和數據安全風險加劇,不僅影響企業的經濟效益,更是給品牌聲譽帶來不可估量的損失。
5月20日,安全+?力邀京東數科、滴滴出行及網商銀行的資深數據安全專家,為大家帶來安全+?第二十三期沙龍之數據安全。本次沙龍聚焦數據合規、個人隱私保護、數據安全建設實踐等熱點話題,為數據安全的治理提供了寶貴的借鑒經驗。
?
演講嘉賓
劉熙君
企業:京東數字科技公司
職位:法務總監
負責京東數字科技公司數據合規工作。有豐富的互聯網和高科技公司法務工作經驗,擅長企業產品法律風險評估、產品規則和制度等體系建設。
演講主題:數據安全合規實踐
1、數據安全立法和監管態勢
2、數據安全合規實踐
3、挑戰與機遇
錢業斐
企業:滴滴出行
職位:數據安全負責人
長期致力于大型企業全球化安全能力建設和運營,探求安全、體驗、效率并存的解決方案。
熟悉基礎架構安全、數據安全、IT運營和安全審計。目前在滴滴擔任數據安全負責人,帶領團隊致力于保障數據和隱私安全工作,同時兼任多家子公司信息安全治理工作;曾擔任阿里巴巴集團大客戶安全運營負責人并負責安全體系能力輸出;曾擔任華為企業業務安全與運營COE負責人,支持中國企業出海揚帆;曾擔任綠盟科技資深安全顧問。
演講主題:大型互聯網企業個人隱私數據保護實踐和探索
DT時代,數據成為生產要素給人類生活帶來新的變化,以GDPR為代表的法規的頒發和實施正在重塑公眾意識,設定商業利益和個人權利之間新的平衡點。
大型互聯網企業積極擁護該趨勢,做好個人隱私數據的防護。但同時大型互聯網企業有著特有的挑戰,即如何在業務迭代快、組織變化頻繁、信息系統繁多、人員流動性高、數據量巨大并且高頻多途徑流動的情況下達成安全、體驗與效率的平衡,并及時發現個人隱私數據異常事件,將MTTD、MTTR控制在24小時以內。
常見的數據安全框架和解決方案,是難以實現該目標的。我們將數據安全能力建設融入TOGAF的各個層級架構,通過多個核心抓手并輔以運營實現最終目標,提供大型互聯網企業個人隱私保護的視角和實踐探索。
河書
企業:網商銀行
職位:信息安全部-數據安全負責人
從事數據安全相關的工作。目前專注于互聯網銀行內部數據安全建設。
演講主題:淺談互聯網銀行數據安全建設
針對互聯網銀行進行數據安全建設的初步探索。
正本清源:根據數據安全現狀及互聯網銀行面臨的問題出發,通過數據分類分級明確主要應該保護的數據類型及級別。明確關鍵問題,通過制度,產品等手段解決問題,發現問題,逐步處置運營完善補齊數據保護能力,閉環建設體系。
1、正本清源;
2、關鍵問題;
3、制度產品;
4、處置運營。
大會報名
您可通過識別圖中二維碼參與本次沙龍
?
上一篇:CISO常犯的五個風險管理錯誤