课程简介
随着大数据、人工智能、区块链、云计算等新技术和产业的快速发展,数据呈指数级增长,数据共享流通、开发利用的诉求愈发强烈。由于数据本身存在易于复制、确权困难的特点,数据在快速释放价值的同时,安全风险也与日剧增。
同时,在当前全球竞争格局加剧的形势下,数据安全已上升到国家安全战略。我国高度重视数据安全,持续出台相关法律法规,加强并健全系列监管举措,如何统筹数据开发利用与数据安全的平衡发展,促进和保障数据的有序流动,构建体系化、系统化的数据安全治理需求日益迫切。以下相关法律和规章制度对数据安全管理提出的要求。
《个人信息保护法》:个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失。
《网络安全法》:网络运营者的则应根据网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或入侵,防止数据泄漏或被窃取或篡改。
《数据安全法》:开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告
《等级保护2.0扩展要求》:对审计数据控制,云服务商和云服务客户的数据访问权限以及云端加密数据的密匙管理都有明确要求。
目标收益
本课程针对云数据安全、ICT数据安全和新兴热点业务的数据安全展开阐述,并结合各类新兴技术的不同场景,给出数据安全架构、安全设计、隐私保护的一般原则和业界最佳实践。使学员具备数据安全治理过程能力,能帮助组织机构解决数据安全顶层设计及管理体系建设的问题,提升企业满足相关法律法规和监管要求的能力。
培训对象
1、企业CIO、CDO 等信息化相关的高层领导;
2、信息安全管理人员、风险管理人员、安全监管人员;
3、数据管理或数据服务团队负责人、核心团队成员;
4、企业数据管理专家/专家委员会专员;
5、业务部门数据信息使用者。
课程大纲
| 第1课时: 数据安全管理导论 |
一、隐私保护与数据伦理 二、数据安全法律法规 三、数据安全管理目标和原则 四、数据安全基础体系 五、数据安全治理框架 |
| 第2课时: 数据生命周期各阶段企业面临的数据安全风险与应对措施 |
一、数据采集阶段 二、数据存储阶段 三、数据处理阶段 四、数据传输阶段 五、数据交换阶段 六、数据销毁阶段 |
| 第3课时: 数据安全治理过程 |
一、输入与资源 二、识别数据安全需求 三、制定数据安全制度 四、数据的分类分级 五、评估当前安全风险 六、数据安全实施控制 七、输出物与绩效评估 |
| 第4课时: 数据安全能力成熟度模型 |
一、DSMM简介和框架 二、DSMM评估方法 三、DSMM评估流程 四、DSMM评估交付物 |
| 第5课时: 新兴技术与数据安全 |
一、AI 与数据安全 二、以区块链为代表的新兴应用 三、物联网数据安全 四、5G与数据安全 |
|
第1课时: 数据安全管理导论 一、隐私保护与数据伦理 二、数据安全法律法规 三、数据安全管理目标和原则 四、数据安全基础体系 五、数据安全治理框架 |
|
第2课时: 数据生命周期各阶段企业面临的数据安全风险与应对措施 一、数据采集阶段 二、数据存储阶段 三、数据处理阶段 四、数据传输阶段 五、数据交换阶段 六、数据销毁阶段 |
|
第3课时: 数据安全治理过程 一、输入与资源 二、识别数据安全需求 三、制定数据安全制度 四、数据的分类分级 五、评估当前安全风险 六、数据安全实施控制 七、输出物与绩效评估 |
|
第4课时: 数据安全能力成熟度模型 一、DSMM简介和框架 二、DSMM评估方法 三、DSMM评估流程 四、DSMM评估交付物 |
|
第5课时: 新兴技术与数据安全 一、AI 与数据安全 二、以区块链为代表的新兴应用 三、物联网数据安全 四、5G与数据安全 |
近期公开课推荐
