一年一度的阿里安全峰会创立于 2014 年,每年在7月举办,今年已是第三届,今年于7月13-14日在北京国家会议中心举办。阿里安全峰会旨在促进亚太区信息安全行业发展,为本地区信息安全组织、信息安全专业人士和决策者搭建一个信息交流展示平台,探讨当前安全行业的最佳实践、热点议题、信息安全人才培养、新 兴技术与发展趋势等,会议聚焦云安全产业、电商金融支付安全创新,关注互联网移动安全应用,共同建设互联网安全生态圈,以推进网络空间安全建设,为网络世界蓬勃发展做出贡献力量。2016 阿里安全峰会设立12个分论坛,数十家领军企业参与、国内外顶级安全专家演讲,在电商金融安全,移动安全,威胁情报,人才培养,电子取证等热门安全行业问题进行深入探讨与交流。
在2016阿里安全峰会的第二天的“IT治理、风险与合规专题论坛"的上午会议时段,分别由北京谷安天下CTO陈伟、ISACA全球董事会董事Leonard Ong、普华永道中国风险及控制服务团队合伙人季瑞华、时代新威总经理 (ISC)² 中国顾问王新杰、天空卫士创始人刘霖为我们带来了精彩演讲。
陈伟:变革环境下的IT治理
第一位演讲者陈伟,北京谷安天下CTO。在IT治理、IT风险管理、信息安全行业有近二十年的工作经验,长期从事企业信息化建设,对国内大中型企业的IT管控体系、信息安全体系与IT服务体系的规划、设计、实施有较丰富的经验。近年来为国内银行、证券、保险、央企实施多个IT规划、IT治理、科技风险管理、信息安全管理项目。
陈伟谈到,当前中国正趋于社会转型的关键时期,同时新兴技术发展对传统企业冲击也是前所未有。在这个剧烈变革的时期,企业需要考虑如何建立灵活务实的IT治理机制,使得IT在利用新兴技术提升自身能力的同时,更加有效地融入企业的业务创新实践中。陈伟针对变革环境下的中国企业,与大家探讨了通过完善IT治理来提升企业核心竞争力的思路与方法。
PDF下载: 变革环境下的IT治理
Leonard Ong:用企业IT治理应对网络安全挑战
第二位演讲者Leonard Ong,ISACA全球董事会董事。MSD International网络安全与IT风险总监,在信息安全与企业安全拥有16年经验,熟悉通信、金融、大型企业、医疗等行业经验。
2015年网络安全事故给全世界造成了高达5710亿美元的损失。Leonard Ong认为,无论从事任何领域的安全专业人士都应该深入了解和掌握企业IT治理(GEIT)。如果企业面对网络安全事故时只是被动应付,则无法提高其对网络威胁的反击。Leonard Ong向大家介绍了如何利用ISACA的企业治理框架,站在整个企业的高度以超越安全范畴的全面视角应对安全问题。
PDF下载:用企业IT治理应对网络安全挑战
季瑞华:网络安全与区块链
第三位演讲者季瑞华先生,普华永道中国风险及控制服务团队合伙人。负责管理风险及控制服务部门的金融行业小组,以及推动金融技术(FinTech)的应用。季先生也是普华永道的《企业内部控制基本规范》专责小组的核心成员,负责研究和制定普华永道有关内部控制审计和咨询的相关方法论及标准,以响应财政部所发布的《企业内部控制基本规范》及相关配套指引。
季瑞华向大家重点介绍了区块链技术与网络安全风险控制。
PDF下载:网络安全与区块链
王新杰:多变环境下的安全合规与审计机制
第四位演讲者是王新杰,时代新威总经理 (ISC)² 中国顾问。他着重与大家分享了国内外云计算的安全合规标准,合规满足情况。
PDF下载:多变环境下的安全合规与审计机制
刘霖:数据治理与数据安全
第五位演讲者刘霖,天空卫士创始人。他以《数据治理与数据安全》为题进行了分享。
PDF下载:数据治理与数据安全
峰会实录,内容持续更新中,敬请关注!