日前,云科安信联合天同律师事务所、无讼科技共同发布《企业数字风险 感知治理服务》白皮书(以下简称“白皮书”)。白皮书从企业全域风险管理的高度视野出发,耦合技术、法律、管理三重视角,重新审视数字化浪潮下企业的信息安全建设与风险管理难题。
白皮书中,分别从背景、政策、风险责任、风险规划、服务方案、服务总结、定制服务、专家顾问等八个方面,详细介绍了新网络环境、新数字业态、新技术手段下企业面临的数字风险如何外溢为业务风险、商业风险乃至法律风险等多维度的综合性安全隐患。
白皮书中强调,随着网络安全法、数据安全法、个人信息保护法、反间谍与民法典、刑法的颁布与修订,我国在数字与网络世界的基本规则与制度愈加完善和健全,同时也明确赋予了企业在数字安全中应履行的义务与责任。白皮书中还将当下企业面临的信息安全风险责任,细分为商业风险、商誉风险、监管风险、民事风险、刑事风险、国安风险、个人风险、数字风险、网安风险等九大类型,并逐一进行详细阐述介绍。
在风险控制上,当下企业面临的常常是缺少有力、定期感知信息安全建设结果的手段,只能在实际出现风险事故时进行弥补与解决,让企业陷入极度的被动导致风险被无限放大。对此,云科安信、天同律师事务所、无讼科技三方集各家所长,针对企业在信息安全建设上遇到的难点痛点,推出以“信息安全风险合规产品1.0”为代表的创新产品,并融合三方优势形成标准化的服务方案,为企业提供先进的网络安全态势感知能力,确保数字资产与信息网络安全无虞。
在标准服务方案上,具体分为数字资产测绘与风险扫描、信息安全风险责任明确、整改建议方案提供三大部分。其中,数字资产测绘与风险扫描主要依托云科安信白泽攻防平台技术优势,以攻击者视角为企业进行完整的数字资产测绘与检测服务,帮助企业清晰掌握现有数字资产情况与现有系统面、情报面已产生的漏洞与风险。
值得一提的是,整改建议方案将由云科安信、天同律师事务所、无讼科技三方专家组成顾问团队,充分整合技术、法律与管理资源,从事前规划(管理合规面)、事中控制(技术提升面)与事后止损(法务追责面)三个方面,为企业提供完整的风险整改建议与解决方案。
数字时代,一切风险都可以用数字的方式呈现,而对企业来说,数字风险的*呈现形式将是法律风险。也正是在这一理念下,云科安信跨界携手天同律师事务所、无讼科技两大法律行业代表,依托以“信息安全风险合规产品1.0”为代表的安全产品推出企业数字风险感知与治理服务方案,从法律视角重新度量风险,帮助企业实现数字安全与法律管理双重维度的协调统一,源头上规避企业数字风险管理不当触发法律风险情况的发生。