近年来数据安全事件频发,既有黑客的攻击,也有内部工作人员的信息贩卖、离职员工的删库、开发测试人员误操作等,使隐私保护和数据安全风险加剧,不仅影响企业的经济效益,更是给品牌声誉带来不可估量的损失。
5月20日,安全+ 力邀京东数科、滴滴出行及网商银行的资深数据安全专家,为大家带来安全+ 第二十三期沙龙之数据安全。本次沙龙聚焦数据合规、个人隐私保护、数据安全建设实践等热点话题,为数据安全的治理提供了宝贵的借鉴经验。
演讲嘉宾
刘熙君
企业:京东数字科技公司
职位:法务总监
负责京东数字科技公司数据合规工作。有丰富的互联网和高科技公司法务工作经验,擅长企业产品法律风险评估、产品规则和制度等体系建设。
演讲主题:数据安全合规实践
1、数据安全立法和监管态势
2、数据安全合规实践
3、挑战与机遇
钱业斐
企业:滴滴出行
职位:数据安全负责人
长期致力于大型企业全球化安全能力建设和运营,探求安全、体验、效率并存的解决方案。
熟悉基础架构安全、数据安全、IT运营和安全审计。目前在滴滴担任数据安全负责人,带领团队致力于保障数据和隐私安全工作,同时兼任多家子公司信息安全治理工作;曾担任阿里巴巴集团大客户安全运营负责人并负责安全体系能力输出;曾担任华为企业业务安全与运营COE负责人,支持中国企业出海扬帆;曾担任绿盟科技资深安全顾问。
演讲主题:大型互联网企业个人隐私数据保护实践和探索
DT时代,数据成为生产要素给人类生活带来新的变化,以GDPR为代表的法规的颁发和实施正在重塑公众意识,设定商业利益和个人权利之间新的平衡点。
大型互联网企业积极拥护该趋势,做好个人隐私数据的防护。但同时大型互联网企业有着特有的挑战,即如何在业务迭代快、组织变化频繁、信息系统繁多、人员流动性高、数据量巨大并且高频多途径流动的情况下达成安全、体验与效率的平衡,并及时发现个人隐私数据异常事件,将MTTD、MTTR控制在24小时以内。
常见的数据安全框架和解决方案,是难以实现该目标的。我们将数据安全能力建设融入TOGAF的各个层级架构,通过多个核心抓手并辅以运营实现最终目标,提供大型互联网企业个人隐私保护的视角和实践探索。
河书
企业:网商银行
职位:信息安全部-数据安全负责人
从事数据安全相关的工作。目前专注于互联网银行内部数据安全建设。
演讲主题:浅谈互联网银行数据安全建设
针对互联网银行进行数据安全建设的初步探索。
正本清源:根据数据安全现状及互联网银行面临的问题出发,通过数据分类分级明确主要应该保护的数据类型及级别。明确关键问题,通过制度,产品等手段解决问题,发现问题,逐步处置运营完善补齐数据保护能力,闭环建设体系。
1、正本清源;
2、关键问题;
3、制度产品;
4、处置运营。
大会报名
您可通过识别图中二维码参与本次沙龙
上一篇:CISO常犯的五个风险管理错误