数据保护|数字信任的DNA:智能企业的数据保护和隐私

_原题为 数字信任的DNA:智能企业的数据保护和隐私

数据保护|数字信任的DNA:智能企业的数据保护和隐私
文章图片
一)数据保护:实现数字信任和未来增长 数据连接性是数字经济的助推器 。 无论是企业招聘、收购、制造、销售还是建立伙伴关系和生态系统方面 , 数据信息都在被共享、存储、处理和使用 。 由于每个人的联系都变得更加紧密 , 建立和维护数据信任成为差异化竞争的关键因素 。 问题是企业如何取得数据信任?
数字信任意味着公司的利益相关者对如何管理数据的使用、货币化和共享充满信心并且能在不影响安全性或合规性的情况下做到这一点 。 公司已经在系统和流程的DNA中建立了强大的数据安全性并且以清晰的代码规范公司的道德行为 , 尤其是公司的敏感数据(例如客户个人信息、员工数据、财务和高价值知识产权) 。 他们发现具有数字功能的新产品和服务 , 可以通过不断测试、优化安全性和风险管理以抵御外部威胁 。
数字信任很难建立 , 而且很容易因为一次数据泄露、不道德的数据使用或负面的客户体验而失去 。 一旦发生这种情况 , 公司会很快失去客户、合作伙伴和供应商的忠诚度 , 并失去外界对公司的信任 , 导致无法弥补的品牌和财务影响 。 如果公司谈论的数据安全性与行动不相匹配 , 那么出现漏洞只是时间问题 。 网络威胁在不断发展、加剧 , 而且还在不断变化 。
即使在看似经过安全保护的公司里面 , 网络威胁也在不断发展 , 敏感数据也越来越容易获取 。 违规操作还产生了越来越多的敏感数据 。 同时 , 近年来利益相关者和监管机构对数据安全的期望发生了巨大变化 , 重点已从保护财务账户和身份(不能用于访问公司资产和数据)转移到防止个人数据泄露和不道德地利用此信息 。
那么 , 公司在处理数据安全方面的方法是否能够建立和维持对数字化的信任?
改革企业风险管理制度 , 以获得更快、更全面的风险情报 。 在当今威胁密集的环境中 , 赢得对数字化的信任非常重要 , 尤其是敏感信息数据 。 企业正在经历快速的技术变革 , 更快地进行创新以满足新客户的期望(通常是与新合作伙伴进行更紧密合作) , 以及应对外部威胁 , 例如加强全球法规要求、地缘政治等 。 这些领域的快速变化给企业的数据安全方面带来了新的挑战、风险和威胁 。
让我们仔细看看原因 。
01. 政府法规不断增加
世界各国政府正在实施的法规 , 将数据隐私保护的重点从企业转移到了客户 。 这些法律带来了新的标准、明确的责任制 , 并对违规行为最高处以相当于收入4%的罚款 。 其中 , 欧盟通用数据保护条例(GDPR)赋予数据主体更多的保护和直接控制其个人数据的权利 , 包括访问、更正、拒绝或限制处理、删除和请求导出其个人数据的权利 。 企业(也称为“控制方和处理方”)在数据保护和隐私方面的职责大大增加 , 包括系统、策略和人员等方面 。 除欧盟以外 , 世界各地的其他国家也都在遵循类似的法律 。 加州消费者隐私法案(CCPA)是美国各州中的第一部隐私法律 。 该法律为消费者给予对其个人信息以及公司收集、使用、存储和转移其个人信息方式的控制权 。 中国的网络安全法中也对网络运营者收集和使用个人信息的行为和应该承担的责任进行了明确 。
挑战在于数据生命周期中符合当前和将来的数据隐私要求 , 以确保合规性 。 在最极端的情况下 , 这要求:
? 根据公司独特的需求 , 按照统一集成的方法和领先的实践 , 量身定制数据隐私管理方法
? 可降低成本、复杂性、时间和资源的解决方案 , 以适应不断变化的隐私要求和法规
? 集中了解客户和员工的数据使用情况的能力
? 统一的需求管理和数据生命周期管理
? 自动化生产和维护的活动文档
? 给审核员和数据主体提供的一个易于使用的界面(例如 , 根据GDPR要求 , 数据主体有权获得公司有关他们的所有个人数据的副本或删除其数据的权利)
【数据保护|数字信任的DNA:智能企业的数据保护和隐私】? 高效、可扩展、准确的隐私政策实施和合规管理
? 隐私影响评估(PIA)和数据保护影响评估(DPIA)的能力
02. 云计算应用
将数据传输到云增加了网络环境的复杂性 , 并增加了数据暴露风险 , 例如配置环境错误 。 虽然云为公司提供了业务的灵活性 , 但也增加了网络攻击的风险 , 从而增加了更多的数据管理和安全工作 。 由于云数据透明性、可控性以及复杂的地理位置要求 , 企业的风险管理措施必须扩展到云中 。 此外 , 企业必须对云中的关键数据进行盘点、分类、进行优先级排序 , 并加以保护和管理 , 以确认公司遵守法律法规的相关要求 。 这项工作需要丰富的资源和针对云优化的新工具 。
03. 数字化转型
云计算的采用通常是大型数字化转型计划的一部分 , 这些计划可以解决成为敏捷、智能企业所需的连接性问题 , 但是值得注意的是 , 企业越依赖于人员、合作伙伴、供应商和资产之间的数字连接 , 业务收集、存储、共享和传输的数据就越多 。 因此至关重要的是将适当的数据安全性嵌入每个数字转换计划核心 。 只是简单地“提升和转移”旧方法或在事实发生后试图加强安全性 , 就会出现容易受到利用的数据安全性差距 。分页标题
数字化转型要求需要更智能、更自动化、更嵌入式的安全保障 。 这意味着:
? 安全角色设计和治理必须尽早考虑 , 以尽量减少跨系统风险和内部威胁
? 互联系统和应用必须进行监测和维护 , 以尽量减少漏洞 , 防止数据丢失
? 改变手动控制和检查的情况 , 替换成早期就能够确定异常和潜在情况的更智能、人工智能驱动的控制系统
? 实现数字自动化 , 以最大程度地减少人为干预 , 从而提供更可靠、有效的监控交易和流程
二)构建智能企业的防御体系 鉴于这些趋势 , 企业可如何转变风险管理体系以建立数字信任?正如本文所探讨的那样 , 这要求将信任作为一种设计原则嵌入到公司的整个业务中 , 并将数字化的实时风险情报置于每个产品、服务和数字化转型计划中 。 经过优化的嵌入式风险流程和系统可以提供更快、更早的风险情报 , 企业可以更好保护数据和根据更多信息作出明智的业务决策 。
安永将这种安全性方法称为“规划信任” , 它支持整个企业的风险管理优化思维 。 风险不再是规避风险 , 而更多地是利用风险洞察力来制定有关如何创新新产品和服务 , 以及进入新市场以推动增长和业务价值的增长为导向型战略决策的依据 。 保护数据至关重要 , 特别是对于企业的“皇冠上的宝石”(最珍贵资产) , 例如客户和敏感的业务数据 。 企业需要确保关键的业务决策不仅仅基于恐惧 , 而且还基于实时洞察力 , 这些洞察力即使在竞争对手无法做到的情况下也能帮助公司自信地应对风险 。
首先 , 安永和SAP专业人员建议企业从基础知识入手 , 其中包括:
? 盘点数据、把数据分类和为数据进行优先排序
? 了解您如何收集、使用和共享客户个人信息
? 明确企业中对数据安全的管理责任
? 保护企业应用程序
? 促使防御方法可持续下去

数据保护|数字信任的DNA:智能企业的数据保护和隐私
文章图片
01. 对数据进行存储、分类和优化
由于信息安全资源和资金分布在数据的各个方面 , 企业的数据安全资源需要集中精力保护最重要的数据 。 这需要详细的数据清单和敏感数据的分类 , 例如根据以下信息:
? 哪些是敏感数据
? 哪些类型的信息如果暴露 , 会造成最大的危害
? 根据法规要求保护的数据
? 如果暴露了数据可能会出什么问题
? 如果发生违规 , 哪些客户、供应商或合作伙伴将受到损害
? 谁最有兴趣获取此数据以及为什么
数据清单可帮助识别最重要的数据 , 通常分为三类:
? 数据如果遭到破坏 , 将导致声誉受损 , 对品牌、消费者和投资者信心产生负面影响
? 数据遭到破坏 , 将产生合规风险 , 例如罚款、失去监管者对企业的信誉印象以及业内造成的后果
? 数据如果遭到破坏 , 将导致战略性业务变更 , 例如竞争力下降、战略执行受到影响、重大业务中断以及客户、投资者和合作伙伴之间失去信心
根据此信息 , 企业可以按数据驱动决策来决定对数据安全投资进行优先排序 。

新数据不断创建、收集和存储 。 为了有效地保护数据 , 企业需要一个数据整理流程来支持一致、可持续的数据识别和分类 , 无论数据是静止、使用还是传输中 。
02. 了解如何收集、使用和共享客户个人数据
了解敏感数据对于确定资源的优先级至关重要 , 同时消费者的个人数据具有快速发展的特质 。 由于媒体频繁的违规报道以及不断增加的隐私法规 , 消费者对企业数据使用方式的透明度的期望正在迅速提高 。 对于面向消费者的企业来说 , 至关重要的是要使自己了解如何使用和共享消费者数据 , 尤其是在以下方面:
? 为何收集数据(例如:个人身份信息、财务数据和健康数据)
? 消费者信息如何使用(例如:它是否可以用于银行的雇用或信贷决策)
? 使用数据的其他目的
? 与谁共享数据以及出于什么目的共享数据(例如 , 业务中的其他部门或与合作伙伴进行外部共享)
? 如何在企业和第三方服务器中保护数据
? 数据保留多长时间以配合企业的需求和保障消费者的隐私权
企业必须了解消费者个人信息的使用足迹 。 这有助于确定隐私流程和保护工作范围的优先级 。 企业必须尽力保护消费者数据 , 以保护消费者数据和公司声誉 。

数据保护|数字信任的DNA:智能企业的数据保护和隐私
文章图片
03. 定义清晰的管理责任
为整家企业提供有效的数据安全保护的关键点在于明确定义各个级别的角色和职责 。 SAP建议设计和实施由管理层和董事会监督的三级数据安全框架 。 该框架包括总体数据安全和隐私框架 , 在制定决策时可以利用对风险和隐私的洞察 , 并按风险调整基准评估业务部门 。 在此监督框架下的三道防线如下:
1)第一道防线:承担风险的业务部门
业务部门的负责人承担数据安全风险 。 他们监督数据管理和隐私流程 , 识别和减轻风险 , 设计和实施控制 , 定义技术要求来保护数据 , 设置员工权限并执行日常合规性任务 。分页标题
2)第二道防线:风险和合规职能
这些领导从设计和部署公司的总体数据和隐私管理框架(包括治理和问责制)开始 , 对整家企业的风险和合规性活动进行监督和监视 。 有关职责包括监视和测试业务部门遵守政策和法规的情况 , 以及编制风险敞口 , 通告风险和控制问题等 。
3)第三道防线:内部或外部审核功能
此功能指提供独立的测试和验证功能 , 以验证业务范围内的数据和隐私安全的有效性 , 并验证总体安全框架 , 确定持续改进的机会 。
适当的技术可以提供协助 , 通过管理这些不同防御线 , 支持整体管理流程 。
04. 保护企业
数字时代的到来为企业的发展和创新带来了巨大的机遇 , 同时也带来了许多困难的挑战 。 许多企业都在努力跟上与此业务变更相关的数据保护规定 , 并且已经受到越来越多的数据保护和隐私相关法规的约束 。
首先 , 企业需要安全产品——自下而上内置的安全性软件 , 该软件反映有关威胁和漏洞的最新研究 。 以SAP开发人员为例 , 它遵循符合ISO 27034的强制性安全软件开发生命周期方法 , 因此它涵盖了产品安全性的所有方面 , 并从最早的设计阶段就与运营安全性建立了联系 。 我们同时还执行了验证测试(从客户角度出发) , 以检查漏洞并收集有关数据保护和隐私的信息 。
企业还需要具有防御能力的应用程序软件 , 该软件应具有识别和阻止来自应用程序本身的攻击的能力 。 例如 , 可以将运行时应用程序自我保护或RASP技术内置到应用程序中 , 以解决网络边界和端点安全性之外的安全问题 。
保护企业还需要具有传输、存储和处理数据的能力 。 在SAP领域 , 我们将此目标称为“零知识” 。 即使黑客获得了对基础架构和系统的访问权 , 他们也会遇到受限的数据访问障碍 , 诸如加密数据传输、产品和服务的同态加密、匿名化之类的原则 。
此外 , 随着更多合作伙伴和供应商通过SAP进入供应链系统 , 企业还需要一个安全防护的生态系统 。 这意味着数据的安全性与合作伙伴和供应商应保持一致 , 交换安全性期望 , 加强策略合规性 , 并进行整体安全性保护 。 此外 , 企业还需要维护由第三方(尤其是云服务提供商)提供的服务的最新清单 , 定期检查免费和开源安全软件的使用权 。 此外 , 企业可能需要针对所有通信和数据共享、培训、威胁模拟和合同修订进行更严格的控制 。
对于任何企业而言 , 最重要的是通过保护个人数据与客户、合作伙伴和员工建立信任 。 如上所述 , 企业不仅需要识别个人身份等重要数据 , 而且需要按照全球范围的法律法规制定相应的管理流程 。 因此 , 企业需要可以支持、记录和实现合规性的系统和流程 。
为了确保移动工作人员使用的设备和端点的数量不断增加 , 企业还需要一个可自主感知的数据护盾 , 它可以支持应用程序虚拟化 , 微虚拟化 , 零日安全保护或全面的终端保护 。 下一代云防火墙和基于域名服务的软件可以作为网络保护补充 。
企业也需要创建一种包含所有员工、承包商、来宾、客户和合作伙伴安全至上的企业文化 。 这涉及对所有员工进行培训 , 以提高安全意识 - 无论是精心设计的网络钓鱼电子邮件还是以社交为目的的电话交谈 , 企业员工都有能力识别解决 。
最后 , 企业需要一种方法来管理不断影响数据安全性和隐私性的变化 。 业务和技术以及有关数据的法规在不断变化 , 因此需要在设计、部署、测试和维护的流程中来保护隐私 。 例如 , 从一开始就将数据保护措施纳入解决方案中 , 在可能存在安全风险的情况下发出警报 , 并在应用程序生命周期中对数据安全进行重新评估 。
05. 采取可持续的防御方法
鉴于持续变化的因素会影响数据安全性和隐私性 , 因此数据安全性方法必须是敏捷且可持久使用 。 换句话说 , 企业能够应对变化并始终如一地执行 。 这需要持续的对人员、流程和技术进行调整 。

每个新的控制措施和流程都需要有相关人员进行监督 。 除非员工接受过有关新的安全意识培训 , 了解如何应对这些风险 , 并对安全漏洞进行负责 , 否则 , 这将无意间成为企业防火墙中的薄弱环节 。 因此 , 适当的培训和程序来管理数据安全 , 对于维持企业的合规性是至关重要的 。
流程
每个流程都必须内置规划信任 。 在这个复杂而不断变化的格局中 , 信任是企业的竞争优势 。 要嵌入可持续的数据安全模型 , 企业必须在整个风险管理过程中灌输风险思维和文化 , 并将安全性嵌入新产品和服务的设计与运营中 。 这种方法可以有助在保持信任的同时加快进入市场的速度 。
技术
技术是保护人员和流程安全的基础 。 企业必须从风险角度检视IT基础架构中的变化 , 以确定潜在风险是否会在企业数据安全框架中造成新的缺口 。 此外 , 随着数据安全自动化管理的需求不断增加 , 企业将需要打造协助可持续运营的新技术 。 考虑到数据保护的复杂性 , 需要一种结构化策略来控制受保护数据的输入、输出以及于整家企业的传输 。 然后 , 必须将数据保护策略转换为全面数据安全框架 , 以反映对IT环境 , 数据资产和数据处理应用程序的深刻理解 。 为了实现可持续的安全合规管理 , 应该考虑在企业范围内使用自动化的安全合规操作工具 。分页标题
三)寻求外部专家的帮助 那么 , 如何通过规划在企业建立信任?
通过规划来实现和维持信任是一项巨大的工程 。 这就是为什么如此多的企业选择聘请诸如安永之类的第三方来支持关键的流程 , 并提供能够实现可持续成功的意见和建议的原因 。 例如 , 想想以下旨在支持企业在发展过程中的关键步伐的安永服务 。
01. 评估当前的安全配置情况
安永网络风险管理服务可以帮助企业解决日常面临的许多安全挑战 , 包括按照风险准则作出的决策和已改进的网络安全 , 降低与管理安全风险相关的成本以及改善公司的整体网络安全状况 。
为了管理网络风险并实现业务成果 , 企业需要定期进行定性和定量的分析以支持数据驱动的网络安全评估 , 以便从人员、流程和技术的角度更好地了解其功能的有效性 。 这些评估基于对信息安全性如何形成而进行 , 提供客观的见解 , 并配合整体风险管理结构 , 促进业务目标实现 。
通过执行例行安全评估 , 可以:
? 保持对风险敞口的控制
? 评估当前网络安全计划的成熟度并确定需要改进的地方
? 为项目投资和企业变革计划制定优先路线图
? 将业务与其他企业进行比较
? 验证安全投资是否改善了企业的安全状况
02. 在管理下行风险的同时捕捉风险
当前大多数风险计划都是被动的 , 这意味着它们旨在管理和防止下行风险 , 例如 , 敏感数据被盗等 。 建立规划的信任时 , 企业可以采用一种将风险情报数字化的安全方法 , 以便可以平衡上行风险(例如具有创新思想的潜在客户增长潜力)、下行风险(例如监管不合规)和外部风险(可能意想不到的外部因素 , 例如地缘政治风险和大趋势) 。 这使企业可以抓住新的机会 , 并进入不可预测的市场 , 同时管理良好的成果和建立利益相关者的信任 。
捕获上行风险的关键是以合规的方式将数据转换为公司价值(包括消费者数据等) , 同时管理持有该数据的潜在下行风险 。 这是制定更明智的业务决策的关键 , 这些决策可帮助企业应对风险并抓住上行空间 。 例如 , 向运营和产品团队提供上行风险见解将为企业战略提供参考 。 这使企业能够创建灵活、高效的风险运营模型 , 以与业务环境保持同步 , 同时保持强大的风险监督能力 。
安永服务可通过帮助企业:
? 在多个维度上评估风险 , 以监控必须做对的事情(上行风险)、可能做错的事情(下行风险)以及无法预料的事情(外部风险)
? 将风险纳入灵活开发生命周期中 , 以保持客户对企业的信任
? 数字化风险情报 , 以实现预测和实时报告编制 , 从而推动直线经理的灵活决策与管理董事会和战略重点保持一致 , 使每个人都专注于最重要的事情
? 实现以客户为中心驱动的业务和风险策略
企业同时需要管理下行风险 , 例如欺诈、合规失效、品牌和股票价值下降以及罚款 。 安永服务可帮助企业识别高价值信息资产 , 保护最重要的数据并遵守数据隐私的相关法规 。
03. 评估对威胁的抵御能力
即使公司实施了数据安全程序 , 也无法完成工作 。 威胁在不断变化 , 并且变得越来越复杂 。 因此 , 安永提供的服务可帮助企业不断评估企业对数据方面威胁的抵御能力 。 例如 , 安永团队提供:
网络模拟:
对公司的业务、运营和决策流程构成挑战的现实网络安全事件场景 。 全球监管机构希望公司通过危机管理活动作为公司风险管理的一部分来测试其网络业务的复原能力 。 通过网络模拟练习进行演练是实现这一目标的最佳方法 。 安永与企业紧密合作 , 以计划、设计和执行实际的事件场景和模拟 , 评估企业的应急团队的反应并提供反馈 。
独立恢复:
传统解决方法可能不足以解决极端数据破坏事件 。 安永在与生产网络隔离的独立环境中保护企业某一时点的重要数据 。 保险库周期性的通过受限方式连接到生产环境 。
04. SAP如何帮助你
在适当的位置部署适当的技术对于保护整家企业的数据至关重要 。 为此SAP可以帮助企业:
? 将安全性融入企业的数据管理之中
? 提高监管活动的效率
? 为企业提供实时风险情报 , 使高管在制定和执行策略时具洞察力、懂得平衡和具远见
如图1所示 , SAP? 治理、风险与合规(GRC)解决方案可以帮助企业完成六大网络安全和数据保护支柱的这些及其他工作 。 结果是企业了解风险 , 有信心地作出决策 , 促进业务增长 , 增加业务价值 , 并帮助企业保持利益相关者的信任 。
图1: 智慧企业的数据安全支柱

数据保护|数字信任的DNA:智能企业的数据保护和隐私
文章图片
网络风险与治理
SAP网络安全和数据保护解决方案通过识别和管理风险、法规和政策 , 最大程度地减少潜在业务影响 , 从而帮助企业管理风险并为合规流程提供建议 。 SAP产品(例如SAP风险管理、SAP隐私治理和SAP流程控制)能够:
? 记录和监控安全风险和法规执行情况 , 作为企业风险管理计划的一部分
? 风险管理控制与业务目标和安全的最佳实践保持一致 分页标题
? 制定安全策略并测试执行情况
? 记录并测试应急和恢复计划
? 审核安全计划以提供独立性保证
? 在董事会层级进行报告和管理 , 以确保风险治理意识和地位
应用程序安全
SAP GRC解决方案旨在帮助保护运行业务的核心应用程序 。 这包括帮助企业确定应用程序中的风险和漏洞 , 以便部署正确的安全技术 , 包括SAP内置于每个应用程序中的免费安全功能 。 使用SAP产品(例如SAP企业威胁检测应用程序、SAP商业完整性筛选应用程序和SAP代码漏洞分析器工具) , 企业可以:
? 监视业务应用程序的异常和攻击
? 分析业务交易中的欺诈和异常活动
? 重组根据安全和业务警报提出的见解
? 应用安全程序的补丁和更新
? 关注自定义代码并查找和修复漏洞
? 持续监控关键安全配置
身份和访问管理
SAP GRC解决方案旨在帮助企业优化整个数字身份管理体系 。 身份和访问管理能够帮助系统帐户提供正确的授权分配 。 使用诸如SAP访问控制应用程序、SAP身份管理组件、SAP单一登录应用程序、SAP云身份访问管理软件、SAP访问冲突管理应用程序以及SAP动态授权管理应用程序之类的产品 , 企业可以:
? 通过身份管理和自动配置降低成本并提高安全性
? 使用基于角色和属性的控制来管理云中或本地企业应用程序的访问
? 通过单点登录消除过多的登录 , 从而提高用户的工作效率
? 通过量化违反访问风险的财务影响来降低审计成本
? 通过监视和集成日志查看工作流支持超级用户帐户访问
数据保护和隐私
SAP GRC解决方案旨在帮助保护公司的声誉和知识产权 , 并改善合规性和针对特定法规的报告 。 解决方案包括数据保护以及隐私问题和法规 , 例如:SAP风险管理 , SAP隐私治理和、UI数据保护屏蔽包、UI数据访问日志管理等解决方案可以帮助企业:
? 使用可传输策略、加密保护文件和数据的安全
? 根据多种属性 , 为访问决策增加不同程度
? 在敏感数据字段中启用数据屏蔽
? 管理跨地域的个人和敏感数据
? 管理客户的偏好和权利要求
? 使用日志记录功能(如果可能发生泄露)识别并阻止潜在的数据泄漏源
? 降低数据泄漏的可能性和影响
这些解决方案支持符合GDPR等法规所需的数据管理功能 , 并为员工提供处理隐私工作的单一入口点 。 例如:当企业通过SAP流程控制进行数据隐私管理时 , 用户可以:
? 使用调查问卷来管理与数据保护和隐私相关的流程
? 监控企业政策的遵守情况
? 评估个人数据和流程的影响
? 在IT安全框架内分析业务影响
? 自动化进编制合规、风险和控制报告
借助这些集成功能 , 企业从以下方面受益:
? 集中管理和进行数据处理活动文档记录(ROPA)、数据隐私影响评估(DPIA)和安全违反信息法(SBIA)活动
? 与GDPR相关的流程所有权和合规性水平完全透明
? 快速、准确的合规报告和解读
? 基于实时数据分析的风险驱动型数据保护和隐私合规性
公共云的透明性
SAP GRC解决方案旨在为在公共云中托管数据的企业提供多云数据透明性和控制 。 例如 , SAP数据托管解决方案可帮助企业:
? 创建并实施公共云数据访问、传输和处理策略
? 监视和报告公共云中的数据访问、存储、传输和处理过程
? 配置公共云数据的传输、处理和访问策略
? 对数据访问 , 存储 , 处理和移动 , 进行地理位置控制
? 防止非法传输业务数据
持续洞察
使用SAP和安永的解决方案和服务 , 企业可以为高级管理层和产品团队提供以风险分析为基础的战略规划 。 这些产品可帮助企业将与风险相关的数据转变为实时见解 , 从而可以加快创新速度并加快进入市场的速度 。 例如 , SAP数据董事会通过为高级主管提供与业务目标相关的风险视图 , 可以帮助企业从上至下管理风险 。 安永的风险导航器将安永风险和控制经验与行业领先的SAP HANA云数据平台结合在一起 。
图2:SAP和安永支持网络安全和数据保护五大支柱的解决方案和服务

数据保护|数字信任的DNA:智能企业的数据保护和隐私
文章图片
06. 了解更多
正如本文所探讨的 , 对于企业而言 , 最重要的是如何保护个人及其他敏感数据 , 并与客户、合作伙伴和员工建立数字化业务方面的信任 。 数据不仅是黑客的目标 , 而且是全世界政府和行业通过法律法规进行治理的重点区域 。
安永和SAP保持产品和服务的互补合作关系 , 可以帮助企业实现对数字化业务的可持续信任 。 图2总结了两家公司围绕网络安全、数据管理等六大支柱的关键产品 。 具体而言 , SAP提供了最好的集成解决方案组合之一 , 可以帮助企业保护应用程序和日常的数据交互 。 这些解决方案可以实现可持续合规管理 , 建立对数字化业务的信任并从风险获益所需的可见性、控制和洞察力 。
安永咨询服务人员可帮助企业建立对数字化的信任 , 成为数字化转型计划的基础 。 他们可以根据最新法规评估当前的环境 , 找出差距 , 提供建议 , 使用SAP产品定义技术路线图 , 并帮助企业制定风险策略 。 安永专业人员的丰富行业经验还意味着企业可以从行业的领先实践中受益 。分页标题
要了解更多信息 , 请访问:
ey.com/trustbydesign
ey.com/cybersecurity
sap.com/grc
sap.com/about/trust-center.html
sap.com/products/crm/customer-data management.html
将风险洞察力整合到第一道防线 - 承担风险的业务部门对于创建灵活高效的风险运营模型(在保持对风险的严格监督的同时 , 与业务环境保持同步)也至关重要 。
本文是为提供一般信息的用途所撰写 , 并非旨在成为可依赖的会计、税务或其他专业意见 。 请向您的顾问获取具体意见 。