課程介紹
本課程通過介紹最新的法律法規對數據保護的要求,以及企業在數據保護方面的探索和實踐,并通過分析數據安全與網絡安全,系統安全,應用安全等領域之間的關系,詳細闡述數據安全能力建設框架、數據安全組織與人員建設,數據安全制度建設,數據安全生命周期管理,數據安全技術工具與安全域劃分等領域的最新內容。
培訓對象
安全技術人員,安全管理人員,企業管理者,數據分析師,從事信息安全行業相關人員。
課程收益
數據安全的定義;
數據安全與隱私保護;
數據安全成熟度模型;
數據安全生命周期建設。
知識概要
-- 數據安全定義;
-- 數據安全與隱私保護;
-- 數據安全生命周期管理;
-- 數據安全與組織建設;
-- 數據安全與制度流程設計;
-- 數據安全與技術工具實現;
-- 數據安全與人員能力體系;
-- 數據安全能力成熟度模型。
課程大綱
NIST SP 1500 大數據互操作框架
NIST SP 1800-11 《數據完整性:從勒索軟件和其它破壞性事件中恢復》
NIST SP 800-154 《以數據為中心的系統威脅建模指南》
ISO/IEC 20547《信息技術大數據參考架構》
全國信安標委 大數據標準特別工作組
傳統安全中數據安全保護內容
從以應用系統為核心向以數據為核心
在SOA體系下的數據安全
在微服務架構體系下的數據安全
數據安全與隱私保護
網絡安全法中的個人信息保護要求
等級保護(三級)對數據保護要求
GDPR 通用數據保護條例
數據生命周期維度
數據安全能力維度
能力成熟度等級維度
數據安全組織建設
數據安全制度流程
數據安全技術工具
數據安全人員能力
數據采集過程安全及過程域定義
數據存儲過程安全及過程域定義
數據傳輸過程安全及過程域定義
數據處理過程安全及過程域定義
數據交換過程安全及過程域定義
數據銷毀過程安全及過程域定義
數據安全能力建設框架
密碼技術在數據安全中的應用
身份認證技術在數據安全中的應用
身份認證技術在數據安全中的應用
認證過程
無認證考試
開班信息
暫無開班信息