无码任你躁久久久久久久,亚洲av网站,熟妇人妻久久中文字幕,久久精品国产亚洲av麻豆网站

安全技術(shù)解析課程

【課程背景】
數(shù)字化時(shí)代，以物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能為核心的新一代信息技術(shù)，在推動社會化生產(chǎn)力提升和組織變革的同時(shí)，引發(fā)了越來越嚴(yán)重的安全問題。
2022年2月，某科技公司、王某某等人因竊取2.1億條簡歷數(shù)據(jù)，涉嫌侵犯公民個(gè)人信息罪，被告單位被判處罰金人民幣4000萬元，王某某被判處有期徒刑7年、罰金人民幣1000萬元；
3月份，BlackMoon僵尸網(wǎng)絡(luò)在國內(nèi)已感染數(shù)百萬終端；4月初，國內(nèi)某上市公司郵箱遭入侵，被騙2000余萬元；5月初，俄羅斯勝利日期間，黑客攻擊俄在線電視顯示反戰(zhàn)信息。
上述安全事件頻發(fā)，對信息安全管理提出了越來越大的挑戰(zhàn)，為了有效地支持?jǐn)?shù)字經(jīng)濟(jì)的平穩(wěn)健康與快速發(fā)展，非常有必要掌握信息安全相關(guān)知識，構(gòu)建數(shù)字化安全管理能力。
然而，數(shù)字化安全管理與治理決不能“頭疼醫(yī)頭，腳疼醫(yī)腳”，“按下葫蘆起了瓢”，需要全面、系統(tǒng)地進(jìn)行謀劃、規(guī)劃、設(shè)計(jì)，實(shí)現(xiàn)“規(guī)劃、建設(shè)、運(yùn)維、運(yùn)營、評價(jià)、改進(jìn)”的一體化管理。
為此，本課程首先學(xué)習(xí)數(shù)字化安全管控體系的構(gòu)建方法，橫向維度采用分階段方式構(gòu)建安全管理體系，縱向維度采用分層方式構(gòu)建安全管理體系，以便*限度地消除安全隱患，防患于未然。
接著，本課程從產(chǎn)品安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、隱私安全的視角，對數(shù)字化安全管理進(jìn)行全面而深入的解析，最終掌握數(shù)字化安全管理、安全治理、隱私保護(hù)等方面的方法與技術(shù)，并通過政府、金融、能源、教育、電信、醫(yī)療、交通、互聯(lián)網(wǎng)等行業(yè)的企業(yè)安全治理案例，讓學(xué)員掌握從方案設(shè)計(jì)、安全運(yùn)營、隱私與合規(guī)治理等全流程的方法與技術(shù)。

【課程收益】
深刻理解信息安全的價(jià)值作用和本質(zhì)內(nèi)涵；
系統(tǒng)化掌握安全技術(shù)體系構(gòu)建方法；
掌握產(chǎn)品安全及各層次安全管理方法；
掌握數(shù)據(jù)安全治理與管理的方法；
掌握隱私安全與防護(hù)的方法。

【課程特色】
生活化、場景化；啟發(fā)式教學(xué)、激發(fā)創(chuàng)新靈感

【課程對象】
安全方案架構(gòu)師、產(chǎn)品經(jīng)理、運(yùn)維人員、法務(wù)與合規(guī)治理人員、中高層

【課程大綱】
一、夯實(shí)基礎(chǔ)——信息安全入門
1、 信息安全的價(jià)值和作用
全球典型安全事件一覽
無法回避的信息安全問題
2、 信息安全的本質(zhì)和內(nèi)涵
信息安全的定義
信息安全的分類
信息安全CIA三要素
3、 從三層架構(gòu)看信息安全
從系統(tǒng)架構(gòu)到信息安全
三層架構(gòu)模型解析
案例：某社交巨頭、某銀行

二、尋蹤覓跡——產(chǎn)品安全管理
1、 用戶認(rèn)證安全
口令保護(hù)方法
生物特征數(shù)據(jù)保護(hù)方法
后臺之間身份認(rèn)證方法
2、 授權(quán)與訪問控制
授權(quán)的原則和方式
典型的授權(quán)風(fēng)險(xiǎn)
授權(quán)與AC的關(guān)系
3、 安全審計(jì)
審計(jì)的目的和內(nèi)容
操作日志的管理
4、 資產(chǎn)保護(hù)與業(yè)務(wù)安全
資產(chǎn)保護(hù)的類型與方法
業(yè)務(wù)邏輯漏洞的避免
案例：某銀行、某互聯(lián)網(wǎng)企業(yè)

三、未雨綢繆——構(gòu)建安全技術(shù)體系
1、 信息安全技術(shù)體系架構(gòu)
橫向5A分段管理
縱向4L分層管理
2、 網(wǎng)絡(luò)與通信層安全
通信網(wǎng)絡(luò)安全威脅
主要網(wǎng)絡(luò)攻擊技術(shù)
網(wǎng)絡(luò)安全防護(hù)技術(shù)
3、 設(shè)備和主機(jī)層安全
安全架構(gòu)5A在3L的關(guān)注點(diǎn)
搭建自動化運(yùn)維平臺
4、 應(yīng)用和數(shù)據(jù)層安全
安全架構(gòu)5A在4L的關(guān)注點(diǎn)
數(shù)據(jù)庫實(shí)例安全訪問原則
客戶端數(shù)據(jù)安全
案例：某政府部門、某電信運(yùn)營商

四、*控制——數(shù)據(jù)安全治理
1、 數(shù)據(jù)安全治理與管理
治理與管理的區(qū)別和聯(lián)系
數(shù)據(jù)安全治理三要素
數(shù)據(jù)安全管理政策體系
2、 數(shù)據(jù)安全管理三大職能
安全項(xiàng)目管理
安全運(yùn)營管理
合規(guī)與風(fēng)險(xiǎn)管理
3、 數(shù)據(jù)安全風(fēng)險(xiǎn)成熟度分析
風(fēng)險(xiǎn)識別或評估
風(fēng)險(xiǎn)度量或成熟度分析
風(fēng)險(xiǎn)處置與收斂跟蹤
風(fēng)險(xiǎn)運(yùn)營工具和技術(shù)
案例： 某互聯(lián)網(wǎng)公司、某電信運(yùn)營商

五、以人為本——隱私保護(hù)與合規(guī)遵從
1、 隱私保護(hù)合規(guī)治理知識基礎(chǔ)
隱私保護(hù)與數(shù)據(jù)安全
數(shù)據(jù)控制與數(shù)據(jù)處理
法律法規(guī)與政策文件修訂
2、 通用數(shù)據(jù)保護(hù)條例GDPR（歐盟）
個(gè)人數(shù)據(jù)處理六項(xiàng)原則
個(gè)人數(shù)據(jù)處理法律依據(jù)（6個(gè)）
隱私治理基本原則（10項(xiàng)）
3、 個(gè)人信息安全規(guī)范（中國）
個(gè)人信息和個(gè)人敏感信息
個(gè)人信息安全基本原則（6個(gè)）
個(gè)人信息生命周期管理（5段）
個(gè)人信息保護(hù)核心原則（6項(xiàng)）
4、 GRC與隱私保護(hù)治理
GRC三要素解析
隱私保護(hù)治理方法與流程
隱私保護(hù)能力成熟度評估
案例：某金融企業(yè)、某工業(yè)企業(yè)

安全技術(shù)解析課程