点击上方蓝字“赛博星人”,关注我们
《网络安全法》今天(2017年6月1日)正式生效,在这个值得纪念的历史性日子,普华永道网络安全与隐私保护咨询团队基于过去几个月与监管的多次交流、协助各行业客户执行有关《网络安全法》合规评估与咨询的工作经验,谨诚意奉上一系列文章,全面回顾《网络安全法》的合规要点,以及我们针对《网络安全法》开发的全面合规工具介绍。
由于内容比较多,因此,我们先在本篇开篇把这一系列文章的内容要点做一个整体的列示.本篇文章的主要内容包括:
-
采用"普华永道网络安全合规差距智能分析系统"
-
近期监管如何"动真格"--最新监管执法事件
-
监管已经准备好各项(全面的)规定与处罚条例
-
我所属企业是否属于网络安全法管辖范围?
-
如果违法,企业哪个部门领导会受到直接处分?
-
网络安全法合规"四步法"
-
企业合规"四步法"的重点与难点--信息保护
-
从指南(非强制)到法律(强制要求):网络信息法隐私保护原则
-
中国的数据本地化存储要求强度已走在世界前列
-
数据本地化存储应重点关注(跨国外资企业合规重点)
-
数据不能出境的情形与要求
-
跨境数据传输的相关定义以及风险评估要求
-
中国数据(个人信息)保护的三级监管体系合规之路如何建立
以上第1点有关"普华永道网络安全合规差距智能分析系统"将在本篇文章做介绍,其它要点内容将在后续文章逐一介绍及讨论。
本系列文章的内容仅就其议题(以上要点)做简要的展示,如果您期望针对某个具体合规要点或者领域展开深入的交流,请联系我们:
1.采用"普华永道网络安全合规差距智能分析系统"
普华永道网络安全及隐私保护咨询服务团队已经第一时间,推出两种实用工具套件,为企业解决网络安全法合规问题:
套件一:Excel评估工具,根据工具实施系统化问卷调查、访谈、穿行测试,发现合规差距点,提出合规改善建议
其优点是使用方便、快捷、更灵活的根据每一企业所处行业进行需求定制化
套件二:借助普华永道智能化网络安全法合规引擎,自动化的输入网络安全控制点现状,由系统自动判断企业现状与网络安全法条款的合规差距,自动形成相应报告,以便有针对性地实施合规改善措施与时间计划
其优点是可以满足集团式多业态、跨行业、多板块公司间的整体评估与调研,并且可以生成图形化的动态报告,横向及纵向地向管理层展示企业目前针对网络安全法的合规差距,以及未来实施改善之后所取得的网络安全法合规成熟演变(也能够直观地向管理层展现企业网络安全改善所取得的实实在在的成就)
以上"网络安全合规差距智能分析系统"是基于普华永道智能化网络安全法合规引擎的工具,是根据普华永道网络安全法合规"四步法"所做的全面、系统化、体系化的合规评估系统,以下为普华永道网络安全法合规"四步法"的简要图示,其涵盖了:
-
网络使用安全的要求;
-
网络运行安全的要求(譬如等保二级66个控制点);
-
网络组织安全的要求;
-
网络信息安全(网络安全法合规重点及难点的所有要素)
目前监管的重点及执法的对象正集中在拥有大量数据,特别是大量个人隐私信息的公司(譬如大数据分析与交易平台公司,本系列的下一篇文章我们将对此做出介绍),因此,对大部分企业来说,可以借此窗口期时间,立即动员及行动起来,借助自身或者第三方咨询公司的办法与工具,包括使用普华永道"网络安全法合规差距智能分析系统",快速地对公司网络安法合规情况进行评估,并制定相应的合规整改计划,以便切实改善相应的企业合规状况;或者,至少形成合规路线图与改善时间表,以便在监管"突然驾临"时可以作为企业正切实遵照《网络安全法》中的全部要求而执行全面合规工作的报告文件。
本文始发于微信公众号(赛博星人):网络安全法合规差距智能分析系统助您快速识别企业合规差距,积极、全面、系统化地部署《网络安全法》合规工作
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论