课程介绍
本课程通过介绍最新的法律法规对数据保护的要求,以及企业在数据保护方面的探索和实践,并通过分析数据安全与网络安全,系统安全,应用安全等领域之间的关系,详细阐述数据安全能力建设框架、数据安全组织与人员建设,数据安全制度建设,数据安全生命周期管理,数据安全技术工具与安全域划分等领域的最新内容。
培训对象
安全技术人员,安全管理人员,企业管理者,数据分析师,从事信息安全行业相关人员。
课程收益
数据安全的定义;
数据安全与隐私保护;
数据安全成熟度模型;
数据安全生命周期建设。
知识概要
-- 数据安全定义;
-- 数据安全与隐私保护;
-- 数据安全生命周期管理;
-- 数据安全与组织建设;
-- 数据安全与制度流程设计;
-- 数据安全与技术工具实现;
-- 数据安全与人员能力体系;
-- 数据安全能力成熟度模型。
课程大纲
NIST SP 1500 大数据互操作框架
NIST SP 1800-11 《数据完整性:从勒索软件和其它破坏性事件中恢复》
NIST SP 800-154 《以数据为中心的系统威胁建模指南》
ISO/IEC 20547《信息技术大数据参考架构》
全国信安标委 大数据标准特别工作组
传统安全中数据安全保护内容
从以应用系统为核心向以数据为核心
在SOA体系下的数据安全
在微服务架构体系下的数据安全
数据安全与隐私保护
网络安全法中的个人信息保护要求
等级保护(三级)对数据保护要求
GDPR 通用数据保护条例
数据生命周期维度
数据安全能力维度
能力成熟度等级维度
数据安全组织建设
数据安全制度流程
数据安全技术工具
数据安全人员能力
数据采集过程安全及过程域定义
数据存储过程安全及过程域定义
数据传输过程安全及过程域定义
数据处理过程安全及过程域定义
数据交换过程安全及过程域定义
数据销毁过程安全及过程域定义
数据安全能力建设框架
密码技术在数据安全中的应用
身份认证技术在数据安全中的应用
身份认证技术在数据安全中的应用
认证过程
无认证考试
开班信息
暂无开班信息