7马一烈-安全即连接（13页）.pdf

《7马一烈-安全即连接（13页）.pdf》由会员分享，可在线阅读，更多相关《7马一烈-安全即连接（13页）.pdf（13页珍藏版）》请在三个皮匠报告上搜索。

1、马一烈/CISO/某奢侈品牌亚太区安全负责人并作为中国区的隐私安全官，负责数据处理、终端安全、应用安全、SSDLC、架构安全、云安全、IT审计、隐私保护等，曾就职全球五百强半导体，IT，电子商务以及银行等企业，多年软硬件开发及管理经验，IoT开发，IT运维经验。演讲主题：安全即连接本人介绍马一烈某零售品牌CISO演讲主题：安全即连接Facebook 改名为meta,意味着这家最大的社交媒体平台转向了元宇宙，也是身份、价值系统与沉浸式体验更加具有连接的意义，且更加 不可分割。无论是未来2-5年的声称是人工智能，再到5-10去中心化的身份，这一年让我们更加充分感受到未来近在咫尺，通过数据我们进入到

2、了数据，成为数据。对于安全行业来说，最大的挑战就是如何成为连接本身。重新定义数据场景渗透洞察新方法资源迭代连接与算法知识、洞察和语义:助力准确诠释和预测业务发生和发展动态变化，从而掌握风险趋势；发现、目录、语义、本体、图、元数据、主数据、参考数据、事件驱动型数统一治理和合规性数据策略数据世系数据质量 数据隐私 成本优化智能集成超级自动化分布式编排持续体系更新数据接入、转换、准备、虚拟化和实时数统筹和生命周期:设计 组合 构建 测试 流程编排 部署 运营 监控重要合作伙伴业务IT合规法务监管供应商关键业务数据治理应用安全云安全价值主张风险管理即文化风险管理有效性的大头一票否决客户关系信任依赖客户

3、细分量体裁衣方案设计核心资源渠道市场自身及资源供应商客户业务成本结构服务软件硬件算法价值来源Cost saving规避/减少风险开启 找到核心阻力 消除阻力做强 找到增长逻辑 维持反馈闭环安全管理信息维度-宏观上的持续迭代与持续当下未来自变量自变量 政策法规 商业环境 供应链 行业动态 组织文化 组织行为意识 组织风险识别力 组织的风险承受力 合规能力 安全管理能力 人力资源 沟通管理能力 新技术敏感度 新威胁的敏感度 成本结构因变量因变量/输出输出 政策法规在security by design 的体现 商业策略的变化 供应链的合规 市场力的提升 嵌入文化意识 风险识别力的提升 组织的风险承受力 合规能力 安全管理自适应 人力资源升级 沟通管理升级 新技术敏感度 新威胁的敏感度 成本结构的优化模型选择和设计模型选择和设计 建模 -质量 -效率 -数据的影响 确定假设 权衡可行性 验证模型 质量 时间复杂度 迭代 评价 动态规划 回溯 文化的要求明确问题-目的-限制条件-评价标准建立模型-制定目标-数据理解和准备-数据建模：发现问题模式-模型评价-结果呈现-迭代选择算法-质量-效率-对应呈现算法蓝图-数据