2008年7月,正值盛夏之际,CCClub继续秉承信息安全专业人士交流沟通平台搭建之宗旨,在上海举办金融业信息安全专业人士沙龙活动,为所有关注金融领域信息安全发展的专业人士提供一次很好的交流机会。
坐下来品品茶,聊聊天,同行友人们交流沟通,也许,行业发展的点滴新鲜思想,就会像徐徐清风那样,给这个炎热的夏季带来醒神的凉意。
为何关注金融行业信息安全?
金融企业是典型的风险管理型企业,随着金融信息系统日益发展,数据信息越来越向上集中,数据处理规模越来越大,金融企业对数据信息的依赖性不断增加,但与此同时,金融信息安全事件却频频发生,给金融企业造成了各种各样的负面影响,金融企业对信息安全重要性和迫切性的认知随之越来越清晰,加之《新巴萨尔协议》对操作风险控制的明确要求,信息安全必然成为关系金融企业生存和经营成败的非常关键的因素。
为何关注上海的金融行业?
近年来,作为国内和亚太区的金融中心以致于未来的国际金融中心,上海已经形成了包括银行、证券、保险、信托投资、基金管理、金融租赁、财务、异地商业银行在沪营运中心、外资银行地区管理总部在内的、中外资金融机构共同发展的多元化金融体系,成为金融机构在我国内地的主要集聚地之一。对于整个长江三角洲乃至全国都有着非常重要的示范作用的上海金融业,成为我们关注信息安全的聚焦点就成为必然。
如何关注金融行业信息安全?
无论您是金融企业内部信息安全的负责人、实施者或见证者,也无论您是为金融企业提供产品和服务的信息安全专业人士,只要您看到过、听到过、亲身经历过近年来国家政府、监管机构、信息安全权威机构所颁布的一系列与金融信息安全相关的法律法规和行业规范,只要您能莅临参加CCClub组织的专题性交流活动,只要您能与他人分享或倾听他人在信息安全领域的真知灼见,您就会是其中一员——关注金融行业信息安全发展的一员。
来吧,这里有您相识的老朋友,更有您不曾认识的新朋友,思想的碰撞,迸发的一定是灵感的火花。
时间: 2008.7.12 星期六 下午13.30-17:30
地点: 上海 上岛咖啡(中山公园店)
长宁区汇川路99号(地铁七号出口)新时空国际商务广场二F
参加方式: 需与CCClub秘书处确认身份,限30人
沙龙形式: 为您准备了茶点,让您在休闲、轻松的环境里能踊跃互动交流,畅所欲言;我们还会穿插一些热门话题进行主题演讲。
活动议程:
1)金融企业信息安全合规性
现状:新巴赛尔协议关于操作风险的陈述,银监会和证监会关于信息科技治理和风险管理的相关要求,国家公安部等级保护要求,外部审计机构基于CobiT的审计要求,2008年奥运保障要求。
问题:如何持续满足各个方面各种类型的合规要求?如何建立一种主动适应的机制?
2)金融企业的信息安全职责分离
现状:大集中之后,系统开发和运维操作进行了分离,但实际上,这种分离并不完全,开发人员和运维人员仍然有难以分割的职责交错情况,关于属主责任人、使用者、开发者、管理者之间的关系界定,仍然有很多不清晰的地方。
问题:如何理解职责分离?如何实现有效的职责分离?
3)信息安全管理体系与技术落地
现状:很多金融企业已经着手建立信息安全管理体系,但管理者和实践者总有“务虚”的感觉,信息安全管理如果没有有效的落地措施,特别是技术落地措施,很多工作就难以落实。
问题:如何看待管理体系和技术落地的关系?如何实现技术落地?
4)信息安全控制有效度量
现状:各种控制措施和管理制度都有了,检查工作也在按计划进行,但实践者还是觉得不踏实,到底检查到位没有?到底还有没有空白?相比以前,到底信息安全有无进步?“灯下黑”是很常见的一种现象。
问题:如何让信息安全可度量?如何衡量信息安全水平的提升?如何建立度量机制?
报名方式:请详填参会申请表,以传真形式回传至021-62101209-806;
如需获得更多信息,请致电021-62101209-802 联系人:周小姐
|
