日前,云科安信聯(lián)合天同律師事務(wù)所、無訟科技共同發(fā)布《企業(yè)數(shù)字風(fēng)險(xiǎn) 感知治理服務(wù)》白皮書(以下簡(jiǎn)稱“白皮書”)。白皮書從企業(yè)全域風(fēng)險(xiǎn)管理的高度視野出發(fā),耦合技術(shù)、法律、管理三重視角,重新審視數(shù)字化浪潮下企業(yè)的信息安全建設(shè)與風(fēng)險(xiǎn)管理難題。
白皮書中,分別從背景、政策、風(fēng)險(xiǎn)責(zé)任、風(fēng)險(xiǎn)規(guī)劃、服務(wù)方案、服務(wù)總結(jié)、定制服務(wù)、專家顧問等八個(gè)方面,詳細(xì)介紹了新網(wǎng)絡(luò)環(huán)境、新數(shù)字業(yè)態(tài)、新技術(shù)手段下企業(yè)面臨的數(shù)字風(fēng)險(xiǎn)如何外溢為業(yè)務(wù)風(fēng)險(xiǎn)、商業(yè)風(fēng)險(xiǎn)乃至法律風(fēng)險(xiǎn)等多維度的綜合性安全隱患。
白皮書中強(qiáng)調(diào),隨著網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個(gè)人信息保護(hù)法、反間諜與民法典、刑法的頒布與修訂,我國(guó)在數(shù)字與網(wǎng)絡(luò)世界的基本規(guī)則與制度愈加完善和健全,同時(shí)也明確賦予了企業(yè)在數(shù)字安全中應(yīng)履行的義務(wù)與責(zé)任。白皮書中還將當(dāng)下企業(yè)面臨的信息安全風(fēng)險(xiǎn)責(zé)任,細(xì)分為商業(yè)風(fēng)險(xiǎn)、商譽(yù)風(fēng)險(xiǎn)、監(jiān)管風(fēng)險(xiǎn)、民事風(fēng)險(xiǎn)、刑事風(fēng)險(xiǎn)、國(guó)安風(fēng)險(xiǎn)、個(gè)人風(fēng)險(xiǎn)、數(shù)字風(fēng)險(xiǎn)、網(wǎng)安風(fēng)險(xiǎn)等九大類型,并逐一進(jìn)行詳細(xì)闡述介紹。
在風(fēng)險(xiǎn)控制上,當(dāng)下企業(yè)面臨的常常是缺少有力、定期感知信息安全建設(shè)結(jié)果的手段,只能在實(shí)際出現(xiàn)風(fēng)險(xiǎn)事故時(shí)進(jìn)行彌補(bǔ)與解決,讓企業(yè)陷入極度的被動(dòng)導(dǎo)致風(fēng)險(xiǎn)被無限放大。對(duì)此,云科安信、天同律師事務(wù)所、無訟科技三方集各家所長(zhǎng),針對(duì)企業(yè)在信息安全建設(shè)上遇到的難點(diǎn)痛點(diǎn),推出以“信息安全風(fēng)險(xiǎn)合規(guī)產(chǎn)品1.0”為代表的創(chuàng)新產(chǎn)品,并融合三方優(yōu)勢(shì)形成標(biāo)準(zhǔn)化的服務(wù)方案,為企業(yè)提供先進(jìn)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力,確保數(shù)字資產(chǎn)與信息網(wǎng)絡(luò)安全無虞。
在標(biāo)準(zhǔn)服務(wù)方案上,具體分為數(shù)字資產(chǎn)測(cè)繪與風(fēng)險(xiǎn)掃描、信息安全風(fēng)險(xiǎn)責(zé)任明確、整改建議方案提供三大部分。其中,數(shù)字資產(chǎn)測(cè)繪與風(fēng)險(xiǎn)掃描主要依托云科安信白澤攻防平臺(tái)技術(shù)優(yōu)勢(shì),以攻擊者視角為企業(yè)進(jìn)行完整的數(shù)字資產(chǎn)測(cè)繪與檢測(cè)服務(wù),幫助企業(yè)清晰掌握現(xiàn)有數(shù)字資產(chǎn)情況與現(xiàn)有系統(tǒng)面、情報(bào)面已產(chǎn)生的漏洞與風(fēng)險(xiǎn)。
值得一提的是,整改建議方案將由云科安信、天同律師事務(wù)所、無訟科技三方專家組成顧問團(tuán)隊(duì),充分整合技術(shù)、法律與管理資源,從事前規(guī)劃(管理合規(guī)面)、事中控制(技術(shù)提升面)與事后止損(法務(wù)追責(zé)面)三個(gè)方面,為企業(yè)提供完整的風(fēng)險(xiǎn)整改建議與解決方案。
數(shù)字時(shí)代,一切風(fēng)險(xiǎn)都可以用數(shù)字的方式呈現(xiàn),而對(duì)企業(yè)來說,數(shù)字風(fēng)險(xiǎn)的終極呈現(xiàn)形式將是法律風(fēng)險(xiǎn)。也正是在這一理念下,云科安信跨界攜手天同律師事務(wù)所、無訟科技兩大法律行業(yè)代表,依托以“信息安全風(fēng)險(xiǎn)合規(guī)產(chǎn)品1.0”為代表的安全產(chǎn)品推出企業(yè)數(shù)字風(fēng)險(xiǎn)感知與治理服務(wù)方案,從法律視角重新度量風(fēng)險(xiǎn),幫助企業(yè)實(shí)現(xiàn)數(shù)字安全與法律管理雙重維度的協(xié)調(diào)統(tǒng)一,源頭上規(guī)避企業(yè)數(shù)字風(fēng)險(xiǎn)管理不當(dāng)觸發(fā)法律風(fēng)險(xiǎn)情況的發(fā)生。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )