《金融机构数据安全运营(北京)培训班— 学习笔记2》
陆续有网友私信付费分享相关内容,笔者受限于公司要求,不能兼业,确有需求可以邀请笔者通过正规论坛/会议分享。如果认可就请多赞赏(让我喝杯咖啡)、点赞、转发.....就是对笔者最大的支持!三里河深处,昔日 “四部一会”,大国中枢,静默如斯。古都风骨,一半是敬天法地的浪漫,一半是大国治理的沉稳。一直没分享后续,主要是因为后面某厂商集中分享的数据分类分级、安全技术、个保合规、风险评估、监测处置和案例分析等确实乏善可陈。笔者听过大大小小各种培训,真不是他们不专业,目前行业的主要问题是:厂商的努力方向和甲方的实际痛点之间存在巨大鸿沟,厂商的技术体系,管理体系和安全产品,很大程度上脱离了金融行业的实际,很多机构很小,资源有限,怎么可能按照方法论来落地?1、甲方数据安全可以按照“监管合规符合度提升+全生命周期场景运营”的方式有序推动,场景这种东西别寄希望于外部厂商了,要自己静下心来梳理核心业务用数场景,识别推动高风险数据安全场景的标准化运营(使用流程、管控策略、技术工具、运营视图等等)。2、后续厂商主导的培训行家里手可以不要参加了(小白扫盲除外,这类培训还是可以快速建立体系化框架的),多参加一些同业交流或者有同业实践的甲方人员出来分享交流(但是很少,一般甲方受限于禁业规定,很少出来分享),笔者遇到实际问题都是私下问同业,抄作业效率高、效果更好。当然了,也有收获,北京的景色不错,能够让笔者从繁忙的工作生活中短暂抽身,同学朋友相聚好不痛快!
