李睿

合伙人, 普华永道中国

Lisa有超过18年IT管理和技术经验,近10年她主要从事美国上市互联网公司的IT审计和风险控制工作,覆盖了搜索、电商、游戏、OTA、视频、新闻门户、社交媒体等主要互联网细分行业。

作为IT风险和信息安全的专家,她多年来专注于业务安全规划、业务战略与IT和安全的承接、安全技术架构、安全治理和合规、IT风险和控制、数据防泄漏、安全运营等,协助银行、保险、能源、电信、高科技、互联网等的不同企业应对业务及网络安全风险,建立长效的安全保障能力。她目前研究的领域包括数字风险保障、互联网业务安全、数据防泄漏、业务连续性、云安全和移动安全,致力于帮助企业建立可信的网络空间。

经验:
- 互联网风险控制和审计:通过多年互联网公司的IT风险保障和控制经验,识别和分析互联网风险,帮助企业管理互联网环境下的在线风险、网络风险和IT风险
- 安全战略与规划: 协助中国大型企业制定中长期安全战略和路径规划,尤其是控制业务转型中的IT风险,建立更前瞻更可信的安全战略和安全体系
- 数据防泄漏:帮助企业从业务出发,梳理高价值数据和资产,识别数据泄漏风险,尤其是在云或者移动环境下的安全风险,建立数据安全保护策略和机制,结合DRM、DLP、加密等技术方案,保护企业客户信息、研发信息、市场和销售数据等核心数据
- 安全运营:帮助企业形成整体安全视图,与企业一起通过安全分析、威胁情报、事件响应,建立动态整合的安全运营和响应体系。部署安全运营中心(SOC),优化安全信息管理和网络监控
- 业务连续性与IT灾备:主要包括业务连续性体系建设、业务影响性和风险分析、应急预案和演练、应急管理、IT服务持续性管理、组织架构搭建和制度建设、灾备中心建设规划等工作,帮助企业在日趋复杂的业务和IT环境中增强灾难和突发事件的处置能力

专业资格:
- Master in Computer Science, University of Denver, USA 美国丹佛大学 计算机硕士
- Certified Information Systems Auditor (CISA) 注册信息系统审计师
- Certified Information Security ISO27001 Lead Auditor 注册信息安全审核员
- Certified Business Continuity Professional (CBCP) 注册业务连续性专家
- Certified Project Management Professional (PMP) 注册项目管理专家
- Certified ITIL v3 Professional 注册ITIL V3专家
- Certified Advanced Java Developer 高级JAVA工程师
- OSAC (Overseas Security Advisory Council) 执行委员会 成员
- 清华经管EMBA 战略课程 TMT 行业导师(2014-2016)