做企业培训,当然要找对好讲师!合作联系
讲师网 企业内训 课程详情

苏忠彦:数字化时代的门神 – 安全合规创造价值

苏忠彦老师苏忠彦 注册讲师 324查看

课程概要

培训时长 : 1天

课程价格 : 扫码添加微信咨询

课程分类 : 数据分析

课程编号 : 5289

面议联系老师
行业不限

适用对象

项目管理总监,企业安全部门相关主管, 企业运维部门相关主管,IT首席/资深架构师,CIO(首席信息官),CTO(首席技术

课程介绍

【课程对象】项目管理总监,企业安全部门相关主管, 企业运维部门相关主管,IT首席/资深架构师,CIO(首席信息官),CTO(首席技术官),CSO(首席安全官),战略规划部主管及骨干成员

 

【课程时间】6小时

【课程背景】

数字化时代,数字空间成为物理空间的虚拟映射,两者虚实对应、协同交互。当物理世界的人、事、物等要素逐步数字化后,这意味着物理空间与数字空间之间的界限逐渐模糊,进而导致网络安全威胁将可能进一步延伸至物理空间。

 

内控和合规是并行的马车,需齐头并进,要将内控合规文化理念固化于制、内化于心、外化于形,建立有效的内部控制体系,并贯穿到全行高质量发展的每个环节。那么,“安全定义边界”的理念是什么呢? “以云管网端安全为重心,以身份授权验证为基础,以安全信息平台为枢纽,以风险识别为支撑,构建一个‘多维、可视、联动’的安全机制和技术战略,赋能企业在数字化时代的安全运营能力。”

 

当下的人类社会步入数字化时代,安全还是一切的前提吗?毫无疑问,答案是肯定的,并且更加重要。数字化时代,安全是基础,是先决条件。进一步解释来说,安全是数字化的边界,也是企业开展业务的边界。但是,从安全的角度来说,以往防护的边界是清晰的,而随着技术的演进,这个边界变得模糊,尤其是受到网路化(5G)和云化所带来的影响。

 

也就是说,以往我们所理解的企业边界已经消失,新的边界由安全定义。安全界定的边界也就决定了企业开展业务的边界,它是构建数字化商业的基础。

目的是为企业未来业务开展提供“安全的连接”。

明白违规的严重性质,提高违规就必须问责的认识。业务的开展要在健康合规的前提下进行,抛弃侥幸心理确保每一笔业务都合法合规;学会保护自己和他人,牢固树立“一切不能代替制度”的从业观念,保护好自己,保护好自己的同事。

合规是一种文化,它需要在长期中熏陶、沉淀、强化,需要从思想、制度、环境等方面不断努力,需要各个部门各个员工的通力合作,才能保证这种文化深入人心,源远流长!

 

【课程收益】

  • 了解“合规”的定义,及其对企业运营的关键意义
  • 了解“安全合规”在工作上的重要性,以及目前面临的挑战
  • 了解实现“安全合规”的核心思维,以及应具备的关键技能
  • 了解在数字化安全合规模式变革进程中,如何识别与规避可能发生的风险

 

【课程特色】分析理论,知其所以然;实战解析,能趋吉避凶

【课程对象】项目管理总监,企业安全部门相关主管, 企业运维部门相关主管,IT首席/资深架构师,CIO(首席信息官),CTO(首席技术官),CSO(首席安全官),战略规划部主管及骨干成员

 

【课程时间】6小时

 

【课程大纲】


 

  1. “合规”是个什么概念?
    1. 目前针对“安全合规”的法令规章解读
    2. 针对技术人员对企业运营合规的处理“误区”为何?
    3. 案例分析 – “爬虫技术”窃取简历数据
  2. 目前在内控工作中存在的的问题为何?
    1. 员工合规意识不强,风险意识淡薄
    2. “重经营,轻管理”的经营理念仍普遍存在
    3. 内控管理覆盖面不足
    4. 监管单位对“常见现象”的监管力度不足
    5. 监控体系、机制仍显不健全
    6. 案例分析 – 高科技公司离职员工破坏数据库及数据资料
  3. 如何在工作中实现“安全合规”?
    1. 定期组织认识“合规”的重要性
    2. 通过考核指标来强化“合规”意识,梳理底线思维
    3. 提高业务水平,简化操作流程
    4. 透过合理的监控预警机制,降低业务风险
    5. 案例分析 - 某商业银行数据防泄漏机制建立
  4.  “安全合规”的管理体系,应该具备什么科技能力?
    1. 身份授权与认证
    2. 云管网端的安全一体化
    3. 安全平台的标准协议与流程
    4. 安全隐患的识别、规避与退场机制
    5. 案例分析 – 某云服务供应商通报安全漏洞的时效性疑虑
  5. 如何识别与规避企业数字化安全合规模式变革所带来的风险?
    1. 明确风险场景的衡量指标
    2. 数据搜集完整性与可靠性
    3. 数据反馈即时性
    4. 报警机制的合理性
    5. 案例分析 - 内控部门的“积非成是”
  6. 课程总结
    1. 学员心得分享
    2. 课程总结
    3. 答客问

 

 

苏忠彦老师的其他课程

• 苏忠彦:快速建立实用的人机界面 – Web 前端架构实战录
【课程对象】CIO(首席信息官),CTO(首席技术官),研发项目管理总监,研发团队成员,数据中心运维团队骨干成员,系统研发骨干成员,系统运维骨干成员 【课程时间】6小时【课程背景】软件架构,是一种为了解决复杂问题的通用模式。软件架构,是关于软件系统的一系列有层次的技术决策的集合。换句话来说,当我们讨论架构的时候,不能只讨论某某架构,而是要包含其实施,以及后期的维护。对于复杂的后端系统来说,是一种不错的『低耦合,高内聚』的实施。但是,它并不适合于大部分的小公司——复杂的架构不适合于简单的应用。而小公司也缺乏足够的人才,来实施一个复杂的系统,与此同时还需要有人能维护这个系统。在互联网开始形成之初,还没有专门的前端人员,一般都是前后端都会,在开发的时候也是一边API接口服务,一边开发页面,发布也是一个发布包搞定。前端一般只是负责切图工作,就是将UI设计师的设计图布局成静态页面,前端是不参与交互逻辑和业务开发的,前端也是当时统一的吐槽对象。当时淘宝的Web架构比较流行基本上都是基于MVC框架webx,所以前端写好静态html 然后后端开发人员翻译成vm模板.....这样就导致了前后端工作的分配不均,开发效率慢,代码维护量也大。为了解决痛点 慢慢开始前后端分离的架构流行开来 很好的解决了前后端分工不均问题,将更多的交互逻辑分配给前端来处理,而后端则可以专注于其本职工作。例如后台开发可以有跟多的时间进行后台权限控制以及复杂的运算工作,前后台解耦 ,两者同时开始推进项目进度,增加开发效率。众所周知,Web开发自出现以来一直存在性能,表现和体验的先天不足,但时至今日,事实已经并非如此,一些看上去甚至比桌面程序更炫的应用和网站横空出世,客户也被吊足了胃口。Web开发桌面化已经是无法阻挡的潮流,而前端开发的需求应该会向更加注重界面表现,速度流畅,用户体验的方向发展,而且要求只会越来越高。而在后端稳定、性能、安全、存储和业务等核心问题依然是主流,所以前后端的需求必将日益分化,注重表现和注重内在的前后端开发人员必将需要适合自己的舞台。 未来是数字化的时代,企业也必将经历数字化转型。这种“转型”不仅仅是企业单靠技术、研发模式、产品的升级来达到,而是与上下游、用户、合作伙伴共同协作,改变商业模式的一种“数字化转型”,从根本上改变自我定位,从“唯我”向“伙伴”转变。在未来,越来越多的传统产品,也将采用互联网企业推出产品时,分测试版和正式版的思维,最终这种思维会在全行业,任何领域普及。 课程将以Web前端架构设计与管理的本质为核心,帮助学员认识Web前端管理的核心理念、了解Web前端管理机制在系统研发中,扮演了什么角色?如何利用数字化科技、工具与方法,全面提升Web前端运维的生产力?能够使Web前端运维研发团队,能够具备展望未来的数智化研发管理新思维,协助软件产品研发团队与业务单位提升创新能力与生产力,同时还能提升自身的数字化软件研发治理能力! 【课程收益】本课程从前后端分离的大势出发,结合数字化研发管理时代的基本特征,能够帮助学员把握数字化时代Web前端架构的发展实质,探索数字化Web前端研发管理的发展模式和关键科技点。 【课程特色】结合业界知名论述与市场经验,使学员能知其所以然;辅之以实际案例解析,能以之为镜 【课程对象】CIO(首席信息官),CTO(首席技术官),研发项目管理总监,研发团队成员,数据中心运维团队骨干成员,系统研发骨干成员,系统运维骨干成员 【课程时间】6小时 【课程大纲】 前端需要“架构”吗?架构与设计的关系系统内架构应用级架构模块级架构代码级的规范与原则Web 前端的框架以及发展趋势为何?前端常用的主流框架Web前端开发运维的优势点Web前端架构的选型Web前端架构的发展方向案例分享 – 某电商前端开发架构的演进前端架构的设计准则为何?适度设计聚焦问题/需求明确问题/需求的本质以“技术”为选型基准成本为关键成功要素谨遵开发流程重视性能测试慎用开源代码案例分享 – 海外电信运营商 数据中心云管平台Web前端的系统架构包含哪些关键元素?数据结构与算法云计算平台/云服务操作系统/网络开源领域分布式架构处理Web前端有哪些应用场景?HTML basedAPI Gateway应用动态加载案例分享(海外电信运营商 云网融合)Web前端开发的核心思想为何?解决问题定性与定量数据敏感人工效率比案例分享 - 开源技术整合课程总结学员心得分享重点摘要答客问  
• 苏忠彦:建立坚实又具弹性的基础架构 – Java 后端架构实战录
【课程对象】CIO(首席信息官),CTO(首席技术官),研发项目管理总监,研发团队成员,数据中心运维团队骨干成员,系统研发骨干成员,系统运维骨干成员 【课程时间】6小时【课程背景】Java自1995年问世以来,因其卓越的通用性、高效性、平台移植性 和安全性等特性,成为全球范围内应用范围最广的开发语言,而且即使历经二十余年发展仍然在行业内保持着“常青树”的地位。在互联网开始形成之初,还没有专门的前端人员,一般都是前后端都会,在开发的时候也是一边API接口服务,一边开发页面,发布也是一个发布包搞定。前端一般只是负责切图工作,就是将UI设计师的设计图布局成静态页面,前端是不参与交互逻辑和业务开发的,前端也是当时统一的吐槽对象。当时淘宝的Web架构比较流行基本上都是基于MVC框架webx,所以前端写好静态html 然后后端开发人员翻译成vm模板.....这样就导致了前后端工作的分配不均,开发效率慢,代码维护量也大。为了解决痛点 慢慢开始前后端分离的架构流行开来 很好的解决了前后端分工不均问题,将更多的交互逻辑分配给前端来处理,而后端则可以专注于其本职工作。例如后台开发可以有跟多的时间进行后台权限控制以及复杂的运算工作,前后台解耦 ,两者同时开始推进项目进度,增加开发效率。众所周知,Web开发自出现以来一直存在性能,表现和体验的先天不足,但时至今日,事实已经并非如此,一些看上去甚至比桌面程序更炫的应用和网站横空出世,客户也被吊足了胃口。Web开发桌面化已经是无法阻挡的潮流,而前端开发的需求应该会向更加注重界面表现,速度流畅,用户体验的方向发展,而且要求只会越来越高。而在后端稳定、性能、安全、存储和业务等核心问题依然是主流,所以前后端的需求必将日益分化,注重表现和注重内在的前后端开发人员必将需要适合自己的舞台。 未来是数字化的时代,企业也必将经历数字化转型。这种“转型”不仅仅是企业单靠技术、研发模式、产品的升级来达到,而是与上下游、用户、合作伙伴共同协作,改变商业模式的一种“数字化转型”,从根本上改变自我定位,从“唯我”向“伙伴”转变。在未来,越来越多的传统产品,也将采用互联网企业推出产品时,分测试版和正式版的思维,最终这种思维会在全行业,任何领域普及。 课程将以Java后端架构设计与管理的本质为核心,帮助学员认识Java后端管理的核心理念、了解Java后端管理机制在系统研发中,扮演了什么角色?如何利用数字化科技、工具与方法,全面提升Java后端运维的生产力?能够使Java后端运维研发团队,能够具备展望未来的数智化研发管理新思维,协助软件产品研发团队与业务单位提升创新能力与生产力,同时还能提升自身的数字化软件研发治理能力! 【课程收益】本课程从前后端分离的大势出发,结合数字化研发管理时代的基本特征,能够帮助学员把握数字化时代Java后端架构的发展实质,探索数字化Java后端研发管理的发展模式和关键科技点。 【课程特色】结合业界知名论述与市场经验,使学员能知其所以然;辅之以实际案例解析,能以之为镜 【课程对象】CIO(首席信息官),CTO(首席技术官),研发项目管理总监,研发团队成员,数据中心运维团队骨干成员,系统研发骨干成员,系统运维骨干成员 【课程时间】6小时 【课程大纲】 何谓“架构思维”?架构与设计的关系技术广度分析权衡理解业务平衡架构与编码Java后端的系统架构包含哪些关键元素?Java编程与JVM云计算平台/云服务安全风控数据管理Java后端的技术体系为何?Java的基础架构主流的框架与项目管理分布式并行架构开发运维一体化(DevOps)项目管理自动化(CI/CD)案例分享 - 云数据中心管理平台Java 后端有哪些应用场景?单体应用垂直应用分布式服务案例分享(海外电信运营商 云网融合)数智化的IT研发发展趋势与Java有何关联?AIOpsRPA 整合低代码/无代码开案例分享 - 开源技术整合课程总结学员心得分享重点摘要答客问  
• 苏忠彦:体现信息价值 实现企业目标 – IT治理
【课程对象】项目管理总监,项目经理,市场营销主管,信息技术部门相关主管, 信息科技部首席/资深架构师,CIO(首席信息官),CTO(首席技术官),CSO(首席安全官),COO(首席运营官)【课程时间】12小时【课程背景】开宗明义, IT治理就是要明确有关IT决策权的归属机制和有关IT责任的承担机制,以鼓励IT应用的期望行为的产生,以联接战略目标、业务目标和IT目标,从而使企业从IT中获得最大的价值。 而如何具体从IT中获得最大的价值,取决于在IT应用上产生期望的行为。期望行为是组织信念和文化的具体体现,它们的确定和颁布不仅基于战略,而且基于公司的价值纲要、使命纲要、业务规则、约定的行为习惯以及结构等。在每一家公司里,期望行为都各不相同。 不论从价值或是期望的角度来看,IT治理的“使命”在于:保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,适当管理与IT相关的风险。 美国麻省理工学院的知名学者彼得·维尔和珍妮·罗斯在其所撰写的《IT治理》一书中指出,IT治理就是为鼓励IT应用的期望行为,而明确的决策权归属和责任担当框架。他们认为是行为而不是战略创造价值,任何战略的实施都要落实到具体的行为上。 然而当前,我国信息化建设中的最大问题,不在于技术问题,也不是资金问题,而是缺乏科学的IT治理观念;IT领导者最大的问题不是缺少经验和能力,而是缺乏卓越的管理素质和管理方法。国际上已有许多成熟的方法和工具,同时也形成了在不同场景中的最佳实践。所以,对于我们来说,不是再去从头创新,而是需要根据企业实际情况,对最佳实践加以理解、掌握并有效运用,从而为组织战略目标服务。 课程将以IT治理理念为核心,帮助学员认识IT治理的核心思维、了解IT治理在企业数字化变革的过程中,需要注意哪些地方?企业管理团队在IT治理模式变革过程中,应该扮演什么角色?如何利用现代工具与方法,全面提升IT治理的质量?使学员能够知其然,更能知其所以然。能够使IT管理团队的成员们,能够具备引领企业实现成功的IT治理建设,协助企业降低因IT不规范而承担的风险,同时还能提升自身的整体治理/管理能力! 【课程收益】了解“治理”与“管理”的定义了解“IT治理”的定义,及其在工作上的重要性熟悉“IT治理”在数字化时代的核心思维了解“数据治理”的定义,及其对企业运营的重要性熟悉“IT治理”变革中可能发生的风险,及如何识别与规避了解“IT治理”的业界最佳实践 【课程特色】分析理论,知其所以然;实战解析,能趋吉避凶【课程对象】项目管理总监,项目经理,市场营销主管,信息技术部门相关主管, 信息科技部首席/资深架构师,CIO(首席信息官),CTO(首席技术官),CSO(首席安全官),COO(首席运营官)【课程时间】12小时 【课程大纲】 “治理”与“管理”有什么区别?“治理”的定义是什么?“管理”的定义是什么?两者具体上有什么不同?彼此之间有关联吗?“IT治理”对我们在工作上有什么意义?什么是“IT治理”?为什么我们要“IT治理”?“IT治理”有什么关键举措?如果不实施“IT治理”了,会怎么样呢?“IT治理”的主要体系与名词释义ISACACOBITITIL/ITSM数字化时代中,“IT治理”需要有什么新的思维吗?CIO视角企业领导者视角治理本身数据化演进 “数据治理”的基本理念是什么?什么是“数据治理”?为什么我们要“数据治理”?怎么做才算做到了“数据治理”?如果不实施“数据治理”了,会有什么风险? “数据治理”的主要体系与名词释义数据湖数据中台云数据中心数据资产 如何规避IT治理模式变革所带来的风险?现象来源规避举措 “IT治理”的最佳实践为何?IT 组织IT 制度业务架构IT 架构技术内控课程总结  

相关课程

添加企业微信

1V1服务,高效匹配老师
欢迎各种培训合作扫码联系,我们将竭诚为您服务