昨天在上海的城市规划馆市府发言厅举办了Future S中国IT管理论坛R8,主题就是Control,Audit和Governance。与会的有IBM,AVOCENT,SYMANTEC,JUNIPER,BEARPOINT和DELOITTE的嘉宾,以及上海市信息中心的主任。
一整天的演讲,除了Avocent公司介绍KVM产品和主题没有多大关系,有商业广告的嫌疑,其他各厂商的演讲都极力避免产品的介绍,公司的介绍,而更多的是对信息安全的讨论。
Juniper的中国区市场经理的讲演Slide竟然和前天下午在锦沧文华的Roadshow上的产品介绍一摸一样,不过由他来讲,却换作另一个角度,完全的信息安全理念的宣传,不参杂产品介绍的内容,实在难得,令人佩服。
相比之下,Symantec的产品专家就显得经验明显不足,话语没有说服力,几乎可以忽略不计。
IBM的安全顾问则显示出大公司的气魄和长期从事安全顾问工作的丰富经验,给听众带来比较多的经验的分享,思路清晰,表达明确,还得到了最佳人气奖。
同样的,毕博咨询和德勤作为专业的审计咨询公司,面对这种场合,可以说是侃侃而谈,而且德勤的合伙人对SOX以及相关的法律规章制度的了解,让人深感佩服。
会议讨论的主题就是SOX法案对企业的影响,而我也从此次圆桌会议更深切的领会和理解了SOX法案的内涵,以及如何比较好的来进行实践,满足SOX法案的要求。
我个人认为最深刻的就是要解决IT部门和企业业务部门的关系。到底是IT部门仅仅作为服务基础部门受制于财务销售等业务部门,还是IT部门凌驾于各业务部门之上,对各业务部门的信息使用指手画脚?IT部门的地位和重要性不言而喻,但是要真正做到IT有效的成为企业生存的核心,需要公司的最高层的认可和重视,这样IT部门才能够成为企业对于IT决策的实施部门,而不是被动的日常维护部门。
这样的高层对话和讨论对于中国的信息安全发展有非常好的指引作用。参加会议的有很多国有企业,垄断企业的IT高层,对他们进行洗脑和灌输,不仅可以让他们转变陈旧的思想,也可以加快信息安全在国内的发展。
Leave a Reply