|
|
|
|
|
|
來源: 發布日期:2017.11.24 點擊量:
2017年11月21日,由中國信息安全認證中心(ISCCC)主辦,上海安言信息技術有限公司(安言咨詢)協辦的信息安全認證新業務推廣會暨客戶交流會在上海成功召開。
本次會議首先由ISCCC體系與服務認證部主任張劍及技術副總監程瑜琦圍繞《管理體系在企業中的應用》和《一體化管理評價及工具展示》發表演講。隨后,安言咨詢就《數據中心KRI體系建設介紹》以及《新形勢下企業數據中心業務連續性和成熟度分析模型的構建》進行分享介紹。最后,易念科技總經理王懷賓關于《企業信息安全意識建設》進行講解。
本次與會企業名單如下:上海浦東發展銀行、工商銀行數據中心(上海)、銀聯數據服務有限公司、上海電信、中國太平保險集團共享服務中心、上海金融期貨信息技術有限公司、中國人壽上海數據中心、城市商業銀行資金清算中心、中國證券登記結算公司、眾安信息技術服務有限公司、來誼金融信息科技(上海)股份有限公司、平安金融壹賬通科技有限公司、同程金服、上海三零衛士信息安全有限公司、上海斐訊。
ISCCC體系與服務認證部 王媛主持
ISCCC體系與服務認證部主任張劍就管理體系在企業中的應用進行發言。
ISCCC體系與服務認證部技術副總監程瑜琦就一體化管理評價及工具進行展示。
安言咨詢咨詢總監 錢偉峰發言
安言咨詢咨詢總監錢偉峰向客戶分享了數據中心KRI體系建設的實踐經驗,數據中心KRI是針對數據中心運營過程中各類潛在的重要風險所建立的量化風險評價指標,通過收集數據中心各類系統、網絡、設備、基礎設施運行相關數據,結合針對客戶風險管理現狀設計的關鍵風險指標(KRI)計算方法,對數據中心日常運營面臨的各類關鍵風險進行客觀、量化評價,放映數據中心整體以及各特定風險領域的風險水平,通過結合各類日志審計工具、數據分析工具,還可以實現對數據中心風險狀況的趨勢分析和預測,有效提升數據中心管理水平,增強抵御外部風險的能力。
安言咨詢業務總監 董剛華發言
安言咨詢業務總監董剛華向客戶分享了新形勢下的企業業務連續性管理體系的構建。業務連續性管理是一個一體化的管理過程,通過這一過程,可以識別威脅企業的潛在操作風險,并提供一個指導性框架來建立組織機構的恢復能力和有效應急響應能力,從而保護利益相關者的資產,組織機構的信譽、品牌及其創造價值的活動。
根據ISO22301:2012業務連續性管理體系要求,企業首先應了解內、外部的業務連續性要求和期望,包括法律法規、監管要求、行業規范、客戶要求、企業自身業務需求等;其次通過建立管理組織、分配職責、定義風險評估和業務影響分析方法及標準,并實施風險評估及業務影響分析,確定重要業務的恢復優先級、恢復目標、恢復所需資源等;然后根據風險評估及業務影響分析結果建設各類保障資源、設計企業整體業務連續性管理策略、各項BCP及應急操作規程,從而建立業務連續性管理體系;最后企業應定期開展業務連續性培訓、演練、評審,并對發現問題進行改進,從而確保業務連續性管理體系充分性及有效性。
在當今經濟全球化的背景下,面對巨大的商業和社會變化,以及各種災害和事故因素的挑戰,理解業務連續性管理體系的目的和價值具有重要意義。企業應很好的了解ISO:2013標準的要求和內涵,建立業務連續性管理體系,并用于保護企業及內外部相關方的利益,同時將危機和災難性事件造成的負面影響降至最低。
易念科技總經理 王懷賓發言
現場交流討論
本次信息安全認證新業務推廣會暨客戶交流會圓滿結束。茶歇討論期間,很多家企業代表都踴躍發言提問,他們均表示這種形式的會議分享效果顯著,有效解決企業中存在的問題并且期待更多這樣的會議舉辦。
相關新聞:
