第三方风险
任何企业在发展的过程中,都避免不了第三方的介入。换句话说,第三方就是伴随着企业高速发展应运而生的,它既能为企业实现既定的战略目标做出贡献,同时也会带给企业一些意料之外的安全隐患。例如第三方已经成为数据泄露的主要途径之一,如何管理第三方风险势必成为每家企业的必修课之一。
本期《大咖话安全》我们就第三方这个话题将与嘉宾进行一次深入的探讨,看一看在第三方风险管理中,信安从业者需要关注的要点和应对方法有哪些。
在第六期的节目中,我们非常荣幸的邀请到了某跨国公司亚太区数据保护官Joe Cai,Joe曾先后在普华永道、摩根大通和上投摩根基金等公司任职,在多个行业的信息系统审计、风险管理构架、隐私保护和法律合规、信息系统安全和管理、第三方风险管理以及信息科技治理等方面具有丰富的理论知识和实践经验。曾参与撰写和出版ISACA《网络安全实施框架指南》、《数据治理和管理新思考》、《风险视角下中国企业数字化转型应对指南》等白皮书。
本期《大咖话安全》,我们将通过Joe多年实践的工作经验及国际化的视角,深度剖析第三方风险管理所涉及的方方面面,相信看完的朋友们一定会收获颇丰!
本期看点
-
第三方业务场景主有哪些
-
管理第三方业务风险的要点
-
是否有通用的第三方风险管理框架或方法论
-
第三方风险管理中涉及到信息安全的关注点
-
第三方服务商的SOC报告类型与内容
视频资料
音频资料
(本期节目时长34分钟,请根据情况自行选择播放形式)
大咖话安全
如果您有其他行业热点话题想要了解的话可以发邮件给我们,如果您有宝贵的实践经验想要分享也可以召唤我们!
联系方式 微信号:asj-jacky
本文始发于微信公众号(安世加):大咖话安全第六期 | Joe Cai:浅析第三方风险管理
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论