欧美乱大交av_美女视频黄免费看_国产情久久久久久一区二区三_国产av一区二区久久_欧美日韩av久久久_久久精品国产亚洲av久试看 _日韩高清影院_大陆国产av

全國 [城市選擇] [會員登錄] [講師注冊] [機構注冊] [助教注冊]  
中國企業(yè)培訓講師
安全技術解析及隱私保護治理
 
講師:李福東 瀏覽次數(shù):2563

課程描述INTRODUCTION

· 高層管理者· 中層領導· 法務人員· 安全員· 其他人員

培訓講師:李福東    課程價格:¥元/人    培訓天數(shù):2天   

日程安排SCHEDULE



課程大綱Syllabus

安全技術解析課程

【課程背景】
數(shù)字化時代,以物聯(lián)網、大數(shù)據(jù)、人工智能為核心的新一代信息技術,在推動社會化生產力提升和組織變革的同時,引發(fā)了越來越嚴重的安全問題。
2022年2月,某科技公司、王某某等人因竊取2.1億條簡歷數(shù)據(jù),涉嫌侵犯公民個人信息罪,被告單位被判處罰金人民幣4000萬元,王某某被判處有期徒刑7年、罰金人民幣1000萬元;
3月份,BlackMoon僵尸網絡在國內已感染數(shù)百萬終端;4月初,國內某上市公司郵箱遭入侵,被騙2000余萬元;5月初,俄羅斯勝利日期間,黑客攻擊俄在線電視顯示反戰(zhàn)信息。
上述安全事件頻發(fā),對信息安全管理提出了越來越大的挑戰(zhàn),為了有效地支持數(shù)字經濟的平穩(wěn)健康與快速發(fā)展,非常有必要掌握信息安全相關知識,構建數(shù)字化安全管理能力。
然而,數(shù)字化安全管理與治理決不能“頭疼醫(yī)頭,腳疼醫(yī)腳”,“按下葫蘆起了瓢”,需要全面、系統(tǒng)地進行謀劃、規(guī)劃、設計,實現(xiàn)“規(guī)劃、建設、運維、運營、評價、改進”的一體化管理。
為此,本課程首先學習數(shù)字化安全管控體系的構建方法,橫向維度采用分階段方式構建安全管理體系,縱向維度采用分層方式構建安全管理體系,以便*限度地消除安全隱患,防患于未然。
接著,本課程從產品安全、網絡安全、數(shù)據(jù)安全、隱私安全的視角,對數(shù)字化安全管理進行全面而深入的解析,最終掌握數(shù)字化安全管理、安全治理、隱私保護等方面的方法與技術,并通過政府、金融、能源、教育、電信、醫(yī)療、交通、互聯(lián)網等行業(yè)的企業(yè)安全治理案例,讓學員掌握從方案設計、安全運營、隱私與合規(guī)治理等全流程的方法與技術。

【課程收益】
深刻理解信息安全的價值作用和本質內涵;
系統(tǒng)化掌握安全技術體系構建方法;
掌握產品安全及各層次安全管理方法;
掌握數(shù)據(jù)安全治理與管理的方法;
掌握隱私安全與防護的方法。

【課程特色】
生活化、場景化;啟發(fā)式教學、激發(fā)創(chuàng)新靈感

【課程對象】
安全方案架構師、產品經理、運維人員、法務與合規(guī)治理人員、中高層

【課程大綱】
一、夯實基礎——信息安全入門
1、 信息安全的價值和作用
全球典型安全事件一覽
無法回避的信息安全問題
2、 信息安全的本質和內涵
信息安全的定義
信息安全的分類
信息安全CIA三要素
3、 從三層架構看信息安全
從系統(tǒng)架構到信息安全
三層架構模型解析
案例:某社交巨頭、某銀行

二、尋蹤覓跡——產品安全管理
1、 用戶認證安全
口令保護方法
生物特征數(shù)據(jù)保護方法
后臺之間身份認證方法
2、 授權與訪問控制
授權的原則和方式
典型的授權風險
授權與AC的關系
3、 安全審計
審計的目的和內容
操作日志的管理
4、 資產保護與業(yè)務安全
資產保護的類型與方法
業(yè)務邏輯漏洞的避免
案例:某銀行、某互聯(lián)網企業(yè)

三、未雨綢繆——構建安全技術體系
1、 信息安全技術體系架構
橫向5A分段管理
縱向4L分層管理
2、 網絡與通信層安全
通信網絡安全威脅
主要網絡攻擊技術
網絡安全防護技術
3、 設備和主機層安全
安全架構5A在3L的關注點
搭建自動化運維平臺
4、 應用和數(shù)據(jù)層安全
安全架構5A在4L的關注點
數(shù)據(jù)庫實例安全訪問原則
客戶端數(shù)據(jù)安全
案例:某政府部門、某電信運營商

四、*控制——數(shù)據(jù)安全治理
1、 數(shù)據(jù)安全治理與管理
治理與管理的區(qū)別和聯(lián)系
數(shù)據(jù)安全治理三要素
數(shù)據(jù)安全管理政策體系
2、 數(shù)據(jù)安全管理三大職能
安全項目管理
安全運營管理
合規(guī)與風險管理
3、 數(shù)據(jù)安全風險成熟度分析
風險識別或評估
風險度量或成熟度分析
風險處置與收斂跟蹤
風險運營工具和技術
案例: 某互聯(lián)網公司、某電信運營商

五、以人為本——隱私保護與合規(guī)遵從
1、 隱私保護合規(guī)治理知識基礎
隱私保護與數(shù)據(jù)安全
數(shù)據(jù)控制與數(shù)據(jù)處理
法律法規(guī)與政策文件修訂
2、 通用數(shù)據(jù)保護條例GDPR(歐盟)
個人數(shù)據(jù)處理六項原則
個人數(shù)據(jù)處理法律依據(jù)(6個)
隱私治理基本原則(10項)
3、 個人信息安全規(guī)范(中國)
個人信息和個人敏感信息
個人信息安全基本原則(6個)
個人信息生命周期管理(5段)
個人信息保護核心原則(6項)
4、 GRC與隱私保護治理
GRC三要素解析
隱私保護治理方法與流程
隱私保護能力成熟度評估
案例:某金融企業(yè)、某工業(yè)企業(yè)

安全技術解析課程


轉載:http://szsxbj.com/gkk_detail/298300.html

已開課時間Have start time

上一篇:商業(yè)銀行人才培養(yǎng)與發(fā)展課程-人才培養(yǎng)與發(fā)展培訓 下一篇:客戶經理顧問式銷售技巧課程-顧問式銷售全攻略培訓

在線報名Online registration

    參加課程:安全技術解析及隱私保護治理

    單位名稱:

  • 參加日期:
  • 聯(lián)系人:
  • 手機號碼:
  • 座機電話:
  • QQ或微信:
  • 參加人數(shù):
  • 開票信息:
  • 輸入驗證:  看不清楚?點擊驗證碼刷新
付款信息:
開戶名:上海投智企業(yè)管理咨詢有限公司
開戶行:中國銀行股份有限公司上海市長壽支行
帳號:454 665 731 584
李福東
[僅限會員]