第四届数字安全大会上,除了主会场精彩绝伦的知识盛宴外,还有4场闭门会议同时展开。这4场闭门会议分别为:
1、企业安全运营体系
2、数据安全治理
3、以数据为中心的网络安全
4、AI驱动安全落地探索
本期话题
以数据为中心的网络安全
讨论话题列表
1、“以数据为中心的网络安全”是否有别于传统网络安全体系?
2、如何改善现有的网络安全体系,以解决数据安全问题?
3、资产、漏洞、风险、身份、业务如何做好关联和优先级?
4、你认为该如何基于风险,做好漏洞的优先级管理?
本期讨论嘉宾
某网信办、国家信息中心某处、电信福富、联通数科、中电云、中建数科、泰康集团信息安全部、首都机场集团、天津市智能交通运行监测中心、锐安全主理人、保旺达共11位专家参与讨论。
本期会议主持
数世咨询合伙人 高级分析师 刘宸宇
闭门会精彩观点
● 数世咨询将闭门会议内容整理并除去敏感信息,与各位读者分享精彩观点如下:
● 以数据为中心的网络安全体系除了关注技术标准体系,还应当更关注责任体系;
● 安全部门不应当是“保安”的角色,应当从背锅侠蜕变为执法者;
● 体制内,安全团队的目标是落实“党委党组网络安全责任制”;
● 体制外,特别是业务驱动的机构,安全团队的目标是努力获得“先斩后奏的权力与停业务系统的权力”;
● 除了极个别头部超级用户外,不能指望用户对安全100%了解,一个可能的思路是“一体化解决方案+云化交付”;
● “基于风险”的前提是先接受风险,在接受风险的前提下,有限开放,动态调整;
● 安全是个相对概念,风险评分可以跟自己比,也可以跟同行比;
● 所谓“价值交付、结果交付”,要分场景,要能形成闭环;即根据不同的场景,将资产、身份、业务等做好关联;
● 数据安全的内涵、外延都大于网络安全,但是要想做好,必须基于网络安全;
● 以网络为中心有IPDRR,以身份为中心有零信任,以数据为中心,需要能够体现“优先级”的数字化安全运营工作框架。
— 【 THE END 】—
🎉 大家期盼很久的#数字安全交流群来了!快来加入我们的粉丝群吧!
🎁 多种报告,产业趋势、技术趋势
这里汇聚了行业内的精英,共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利,只为回馈最忠实的您!
👉 扫码立即加入,精彩不容错过!
😄 嘻嘻,我们群里见!
更多推荐
