2018第四届首席安全官年度峰会

正文

「CSO下午茶」第三期:互联网金融专场

CSO下午茶又来啦~今天,是「CSO下午茶」第三期——互联网金融专场。上海作为互联网金融最发达的地区之一,恰逢安全法即将落地的背景,CSO俱乐部特举办「CSO下午茶」互金专场,为大家创造一个同行分享心得分享、相互交流的机会。

上次有小伙伴在后台留言,说推送没干货啊~

嘿嘿,这次就来一点~

但是呢,最好的干货和交流,

最好的办法还是来参加我们的「下午茶」

与业界同行、大咖相互交流哦!

QQ截图20170725142233

1

关于网络安全等级保护分析和解读

来自安言的钱伟峰拥有十余年的工作经验。分享中,重点关注网络安全等级保护中的技术要求,管理要求,安全保护能力。

QQ截图20170725142245

注意国家标准(推荐)GB/T 22239-2008,建议大家都要按照这一标准做好。同时随着GB/T 22239.1-2017的推出,存在着新版和旧版的比较,在技术要求、管理要求上也有所区别和不同。在安全控制项变化、新增扩展要求,重点分析第三级安全要求示例。

此外,还对对于云计算安全扩展要求、移动互联网安全扩展要求、物联网安全扩展要求,工控安全扩展要求展开大致分析。

加入新技术,除了敏感数据(客户信息数据等),互联网金融企业的内部风控模型、策略等信息的安全保护也尤为重要。注重漏洞和风险管理,降低对业务造成的损失。

随着新技术的增加,大数据、云安全等不断应用,企业的网络安全视角也要随之发生转变。注重一个系统的整体性,不能割裂;新旧并存,等保“做新不做旧”,原来的不满足新的,了解新版要求和技术、管理规范,符合实际工作需求。

2

信息安全标准和网络安全法的对应

常琳,近12年工作经验,资深审核员,ISG核心专家组成员

QQ截图20170725142302

今年6月《网安法》落地生效,届时这部法律将与之前的信息安全标准并行。常琳通过两者的分析对比,找出其中的关注点给予分析,将两者结合对应,分析当下的信息安全管理工作。这种对应,不失为一种全新的思路。

 

信息安全标准(ISO27001)网安法与信息安全管理标准的关注点对比。

 

关注:网络数据安全概括为,完整性,保密性,可用性;个人数据保护;国家层面数据保护;建立文件化的信息安全管理规范;让所有员工做事“有法可依”,强化员工信息安全意识,形成信息安全企业文化;实施信息安全风险评估和风险处置;在发生安全事件时,能够及时响应且确保业务连续性;建立信息安全审计框架,实现监督检查机制。

3

互联网金融安全合规建设经验分享

QQ截图20170725142323

麦子金服 合规法务总监  周志军

周志军作为金融服务企业的合规法务总监,从企业的角度去分析和解读《网安法》对于金融服务企业的影响。现场有不少金融服务企业,是带着问题来的。在现场的交流会更加有效果,了解同业同行在合规执行落实上的情况。

                                                                        4
关键信息基础设施介绍

QQ截图20170725142338

上海市软件测评中心  刘 刚

上海2017年CII(关键信息基础设施)大检查已经展开,刘刚为在座的金融企业信息安全负责人对关键信息基础设施的检查企业在自查和提升方面给予了建议。

如何参与?

有任何需求、建议,您都可以直接在后台给小编留言哦!也可以发邮件联系我们王跃童鞋~

邮箱地址:wangyue@e365.org

下期「CSO下午茶」主题预告
 
4月下旬:银行系统的《网络安全法》研讨会
(具体时间,请关注ISG微信公众号的相关推送)

 

评论

  • 微信
  • 新浪微博

关注官方微信、微博获取更多资讯

Copyright 2011~ , E365.org版权所有

沪ICP备12023389-5号
沪公网安备 31010502003055号