课程介绍
课程通过介绍最新的法律法规对数据保护的⊙要求,以及企业在数据保护方面的探索和实践,并通过分@析数据安全与网络安全,系统安全,应用安全等领域之间的关系,详细阐述数据安全能力建设框架、数据安全组织与人员建设,数据@ 安全制度建设,数据安全生命周期管理,数据安全技术工具与安全域划◣分等领域的最新内容。
培训对象
安全技术人员,安全管理↘人员,企业管理者,数据分析师,从事信息安全行业相关人员。
课程收益
通过本课程,学№员可以获得:
数据安全的定义
数据安全与隐私♀保护
数ξ据安全成熟度模型
数据安全生命周期建设
知识概要
数据安全定义
数据安全与隐私保护
数据安全生命周期管理
数据安全与组织建设
数据安全与『制度流程设计
数据安全与技术工具实现
数据安全∮与人员能力体系
数据安全能︼力成熟度模型
课程大纲
NIST SP 1500 大数据互操作框架
NIST SP 1800-11 《数〓据完整性:从勒索软件和其它破坏性事件中恢复》
NIST SP 800-154 《以数据为中心的系统威胁建模指南》
ISO/IEC 20547《信息技术大数据参考架构》
全国信安标委 大数据标准特别工作组
传统安全中数据安全保护内容
从以应用系〒统为核心向以数据为核心
在SOA体系下的数→据安全
在微服务架构体系下的数据安全
数据安全与隐私保护
网络Ψ安全法中的个人信息保护要求
等级保护(三级)对数据保护要〓求
GDPR 通用数据保护条例
数据生命周期维度
数据安全能力维度
能力成熟度等级维度
数据安全组织建设
数据安全制度流程
数据安全技术工具
数据安全人员能力
数据采集过程安全及过程域定义
数据存储过程安全及过程域定义
数据传输过程安全及过程域定义
数据卐处理过程安全及过程域定义
数据交换过程安全及过程域定义
数据销毁过程安全及过程域定义
数据安全能力建设框架
密码技术在数据安全中的应用
身份认证技术在数据安全中的应用
身份认证技术在数据安全中的应用
认证过程
无认证过程
开班信息
暂无开班信息