課程大綱: 數(shù)據(jù)安全法律法規(guī)合規(guī)與防護(hù)實(shí)踐研討高級(jí)培訓(xùn)
第一部分
數(shù)據(jù)安全形勢(shì)與挑戰(zhàn)分析篇
1.數(shù)據(jù)安全政策解讀
《數(shù)據(jù)安全法(草案)》解讀
《數(shù)據(jù)安全管理辦法(征求意見稿)》解讀
《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)處理安全規(guī)范》征求意見稿
2.國(guó)內(nèi)數(shù)據(jù)安全現(xiàn)狀分析
3.領(lǐng)導(dǎo)層關(guān)注的數(shù)據(jù)資產(chǎn)難題
組織擁有哪些關(guān)鍵數(shù)據(jù)?
關(guān)鍵數(shù)據(jù)位于組織何處?
如何監(jiān)控敏感數(shù)據(jù)的使用和風(fēng)險(xiǎn)?
如何滿足監(jiān)管機(jī)構(gòu)的合規(guī)要求?
系統(tǒng)開發(fā)、測(cè)試、運(yùn)維、使用的風(fēng)險(xiǎn)?
4.數(shù)據(jù)安全體系建設(shè)目標(biāo)與治理框架
5.數(shù)據(jù)安全體系生命周期每個(gè)階段任務(wù)
第二部分
數(shù)據(jù)安全保障方法論與實(shí)踐探索篇
數(shù)據(jù)安全管理與量化考核實(shí)踐
1.數(shù)據(jù)安全要保護(hù)的是什么
2.數(shù)據(jù)異常規(guī)則分析方式方法
3.數(shù)據(jù)流風(fēng)險(xiǎn)點(diǎn)分析方式方法
4.數(shù)據(jù)分類分級(jí)工作如何落地
數(shù)據(jù)分類分級(jí)分權(quán)如何落地
數(shù)據(jù)分類分級(jí)工作四要素解讀
5.數(shù)據(jù)安全責(zé)任矩陣梳理方法
6.數(shù)據(jù)安全法律責(zé)任書落地實(shí)踐
7.數(shù)據(jù)安全分級(jí)分權(quán)量化考核過程
8.數(shù)據(jù)安全管理螺旋上升階段目標(biāo)
9.數(shù)據(jù)生命周期安全保護(hù)措施佳實(shí)踐
數(shù)據(jù)安全風(fēng)險(xiǎn)與數(shù)據(jù)活躍度關(guān)系分析
生命周期每個(gè)階段安全實(shí)踐子任務(wù)解讀
第三部分
兩部委考核要求解讀與應(yīng)對(duì)研討上篇
1.兩部委考核要求解讀與分析
2.兩部委考核要求與差距研討
3.兩部委考核要求快速合規(guī)路線
4.基礎(chǔ)性評(píng)估要點(diǎn)如何實(shí)現(xiàn)合規(guī)?案例研討
1)機(jī)構(gòu)人員
2)制度保障
3)分類分級(jí)
4)合規(guī)評(píng)估
5)權(quán)限管理
6)安全審計(jì)
7)合作方管理
8)應(yīng)急響應(yīng)
9)舉報(bào)投訴處理
10)教育培訓(xùn)
第四部分
兩部委考核要求解讀與應(yīng)對(duì)研討中篇
1.數(shù)據(jù)生命周期評(píng)估要點(diǎn)如何實(shí)現(xiàn)合規(guī)?案例研討
1)數(shù)據(jù)采集
2)數(shù)據(jù)傳輸
3)數(shù)據(jù)存儲(chǔ)
4)數(shù)據(jù)使用
5)數(shù)據(jù)開放共享
6)數(shù)據(jù)銷毀
2.數(shù)據(jù)安全審計(jì)技術(shù)及實(shí)踐
數(shù)據(jù)存儲(chǔ)檢查
終端數(shù)據(jù)防護(hù)
數(shù)據(jù)存儲(chǔ)檢查-備份
數(shù)據(jù)完整性檢查-存儲(chǔ)
第五部分
兩部委考核要求解讀與應(yīng)對(duì)研討下篇
1.技術(shù)能力評(píng)估要點(diǎn)?如何實(shí)現(xiàn)合規(guī)?案例研討
1)數(shù)據(jù)識(shí)別
2)操作審計(jì)
3)數(shù)據(jù)防泄露
4)接口安全管理
5)個(gè)人信息保護(hù)
2.數(shù)據(jù)安全監(jiān)測(cè)技術(shù)及實(shí)踐
(重點(diǎn)分享與研討如何發(fā)現(xiàn)數(shù)據(jù)泄露、惡意訪問、異 常操作等問題)
異常發(fā)現(xiàn)規(guī)則設(shè)計(jì)
監(jiān)測(cè)點(diǎn)選擇
監(jiān)測(cè)點(diǎn)類型:外圍式和內(nèi)嵌式
異常指標(biāo)預(yù)警體系設(shè)計(jì)
第六部分
體系架構(gòu)設(shè)計(jì)與管控、審計(jì)平臺(tái)技術(shù)研討
數(shù)據(jù)安全保護(hù)體系架構(gòu)
數(shù)據(jù)安全技術(shù)管控及技術(shù)研討
數(shù)據(jù)安全統(tǒng)一管控平臺(tái)(管理端)
數(shù)據(jù)安全統(tǒng)一管控平臺(tái)(執(zhí)行端探針)
數(shù)據(jù)采集檢查-存儲(chǔ)
數(shù)據(jù)采集檢查-網(wǎng)絡(luò)
隱私協(xié)議檢查
數(shù)據(jù)采集檢查-存儲(chǔ)
數(shù)據(jù)傳輸監(jiān)測(cè)-域內(nèi)
數(shù)據(jù)傳輸監(jiān)測(cè)-跨域
數(shù)據(jù)傳輸監(jiān)測(cè)-出境
行為分析模塊-數(shù)據(jù)出境
加入高級(jí)會(huì)員獲得助教答疑
