BSI 数据治理之数据安全合规管理研讨会圆满举行

随着《银行业金融机构数据治理指引(征求意见稿)》的发布,Facebook 5,000万用户数据被滥用的丑闻,如何通过有效的数据治理,促进数据有效、高效、合理地被利用,最终达到数据安全合规、风险可控和价值实现的目标,是当下关注的热点。

近日,BSI携手鼎赛科技,天空卫士,美国Tenable共同举办了数据治理之数据安全合规管理研讨会。众多来自制造业,零售业,金融业,高科技行业的几十位数据领域的重要代表参加了论坛,就标准如何实现数据资产管理,数据安全的规划与落地,从数据资产的角度有效管控等热点问题展开了热烈的探讨。

BSI亚太区首席标准专家,国际数据治理标准ISO 38505推动者与联合编辑者,潘蓉女士发表了“数据治理国际标准”的精彩开场演讲。

BSI亚太区首席标准专家潘蓉女士

潘蓉女士介绍了数据治理的环境、数据治理标准及相关概念,基于标准指导的银行业数据治理框架和BSI提供基于ISO 38505-1的数据治理认证服务。数据治理是大数据价值与安全的保障,是公司战略层面,公司治理的任务之一。

随后,上海软件中心的首席专家杨琳女士发表了“金融行业数据治理经验分享”。杨琳女士分享了众多金融网控领域的应用案例,从数据架构、数据应用价值等维度,解析了对数据治理的研究以及应用现状。

上海软件中心首席专家杨琳女士

之后,美国Tenable中国区总经理赵阳先生和大家交流了“安全风险的可视与评估”的议题。赵阳先生提及了随着IT世界的改变,数字转型带来的攻击面扩大,企业安全风险管理更加任重道远。

美国Tenable中国区总经理赵阳先生

下午的论坛中,鼎赛科技的技术总监Addie女士的“网络安全法时代的数据安全技术规划”,为论坛又带来了一个小高潮。Addie女士介绍了安全合规、安全技术规划与建设,并结合具体的实例强调了数据安全保护。

鼎赛科技技术总监Addie女士

之后,鼎赛科技首席技术官Carlos先生介绍了数据安全生命周期管理,以及大数据安全运维平台建设的总体目标。

鼎赛科技首席技术官Carlos先生

最后,天空卫士Skyguard的潘学良总监从企业所面临的数据泄漏威胁来源,介绍了企业整体数据防泄漏的规划,以及相应的技术解决方案。

天空卫士Skyguard潘学良总监

BSI华东区销售总监练卫堪先生在研讨会上表示,“BSI作为全球权威的认证机构,一个多世纪以来,与各行业组织合作建立共识并开发出卓越的标准,例如ISO 27001的前身BS 7799,正是由BSI撰写。

对于现在及未来的前沿趋势,如隐私保护、网络安全、人工智能、智慧城市等,BSI都专注于相关标准的发展与应用,领先于业界。

我们将积极打造一个多方交流的平台和生态链、将基于最佳实践的标准转化为追求卓越的组织文化。”

BSI华东区销售总监练卫堪先生

研讨会中,上海瀚银信息技术有限公司和吉致汽车金融有限公司分别被授予了BSI ISO 27001:2013信息安全管理体系国际认证证书,标志着两公司都已经建立起一套完整的信息安全管理体系。通过ISO 27001国际认证,这一目前国际上审核最严苛,最被广泛接纳和采用的信息安全标准,代表了企业的国际信息安全管理的最高水准。

上图左为上海瀚银信息技术有限公司产品开发部总监鲍峰先生

上图右为BSI中国区副总裁张维德先生

下图左为吉致汽车金融有限公司信息科技部经理谢华先生

下图右为BSI中国区副总裁张维德先生