数字风险大会 | “数智化风险控制与IT审计”分论坛精彩观点
日期:2023年11月07日 阅:160
2023年11月2日,由ISACA中国、中国内部审计协会和谷安天下公司联合举办的第三届数字风险大会在北京隆重开幕。在当天下午举办的“数智化风险控制与IT审计”分论坛上,由安永大中华区风险咨询服务主管合伙人兰瑜担任论坛主持,多位演讲嘉宾们从不同的角度,分享了关于数智化风险控制和IT审计的实际案例和最佳实践,讨论了如何利用AI、大数据分析等技术来增强风险控制的能力以及如何建立有效的IT审计机制来保障企业的信息安全和合规管理,为参会者提供了宝贵的经验和启示。
万豪国际集团亚太区信息安全副总裁蔡俊磊在活动上发表了题为《坐看云起时- 云安全审计重构云中数字信任》的演讲。他表示:随着云计算应用不断普及,基于声誉、基于SLA验证、基于证据和基于政策的信任以及社会信任等因素,可以对云服务提供商的可信度进行评估,而建立云服务提供商的信任需要考虑鉴证、缓解风险、问责制和透明度四大关键方面。云安全框架是确保云计算环境安全的指导原则,通过综合考虑责任共担模型、供应链问责制、工作负载隔离、网络隔离、虚拟化、审计、业务连续性测试和合规性等要素,可以制定适用于云环境的安全策略和控制措施,以确保云计算环境的安全性和合规性。
泰康保险集团信息安全部总经理李瑞荣围绕《金融业数字化转型中的安全新战场》这一主题进行了分享。他表示,面对金融业黑产风险挑战,需要融合内部业务数据,外部情报、第三方合作机构等数据进行多角度分析建模,针对黑产作恶手法,提炼防控方案,联合多部门分别从事前、事中、事后布局。泰康保险不断探索将联邦学习、多方安全计算、匿踪查询、安全求交等技术融入业务安全防控体系,以及基于AI和大数据技术,应用模型、图谱挖掘,建立代理人及客户的关联图谱,挖掘套利黑产个人及团伙。
深圳前海微众银行审计部总经理闫振平发表了题为《审计数据治理》的演讲。他主要围绕审计数据治理目的和治理内容展开详细分享,并强调了数据安全审计在风险控制过程中的重要性。其中,数据治理需要从制度保障、源头保障、规范保障、人员保障、安全体系和创新探索等方面入手。
丰田金融服务(中国)有限公司的IT审计经理支云龙发表了《AI时代的个人隐私保护和风险应对》主题演讲。他指出,AI是由数据驱动的不透明复杂系统,AI 的威胁来源于AI的使用者和不透明机制导致决策真假问题以及大数据调试影响数据安全性。动态风险控制模型2.0的设计初衷是为了提供一个动态、持续改进的风险控制框架,以帮助企业和风险从业者更科学、更经济有效地进行风险管理。
阿里巴巴控股集团内控管理部高级专家龚辉发表了题为《数字化时代的风险管理探索与挑战》的演讲。他表示,阿里数字化基建的整体架构以场景化驱动+OS夯补,双层联防。除数字化产品与技术之外,集团内控致力于协同集团和各一层组织建立健全数智化的业财风险内控治理与联合协防体系。以线上+线下模式,立足集团的数字化风控中心全链路闭环。作为风控人,面临数据、技术和人才的双重挑战与机遇。