課程簡介

隨著大數(shù)據(jù)、人工智能、區(qū)塊鏈、云計算等新技術和產(chǎn)業(yè)的快速發(fā)展，數(shù)據(jù)呈指數(shù)級增長，數(shù)據(jù)共享流通、開發(fā)利用的訴求愈發(fā)強烈。由于數(shù)據(jù)本身存在易于復制、確權(quán)困難的特點，數(shù)據(jù)在快速釋放價值的同時，安全風險也與日劇增。
同時，在當前全球競爭格局加劇的形勢下，數(shù)據(jù)安全已上升到國家安全戰(zhàn)略。我國高度重視數(shù)據(jù)安全，持續(xù)出臺相關法律法規(guī)，加強并健全系列監(jiān)管舉措，如何統(tǒng)籌數(shù)據(jù)開發(fā)利用與數(shù)據(jù)安全的平衡發(fā)展，促進和保障數(shù)據(jù)的有序流動，構(gòu)建體系化、系統(tǒng)化的數(shù)據(jù)安全治理需求日益迫切。以下相關法律和規(guī)章制度對數(shù)據(jù)安全管理提出的要求。
《個人信息保護法》：個人信息處理者應當根據(jù)個人信息的處理目的、處理方式、個人信息的種類以及對個人權(quán)益的影響、可能存在的安全風險等，采取下列措施確保個人信息處理活動符合法律、行政法規(guī)的規(guī)定，并防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改、丟失。
《網(wǎng)絡安全法》：網(wǎng)絡運營者的則應根據(jù)網(wǎng)絡安全等級保護制度的要求，履行安全保護義務，保障網(wǎng)絡免受干擾、破壞或入侵，防止數(shù)據(jù)泄漏或被竊取或篡改。
《數(shù)據(jù)安全法》：開展數(shù)據(jù)處理活動應當依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓，采取相應的技術措施和其他必要措施，保障數(shù)據(jù)安全。重要數(shù)據(jù)的處理者應當按照規(guī)定對其數(shù)據(jù)處理活動定期開展風險評估，并向有關主管部門報送風險評估報告
《等級保護2.0擴展要求》：對審計數(shù)據(jù)控制，云服務商和云服務客戶的數(shù)據(jù)訪問權(quán)限以及云端加密數(shù)據(jù)的密匙管理都有明確要求。

目標收益

本課程針對云數(shù)據(jù)安全、ICT數(shù)據(jù)安全和新興熱點業(yè)務的數(shù)據(jù)安全展開闡述，并結(jié)合各類新興技術的不同場景，給出數(shù)據(jù)安全架構(gòu)、安全設計、隱私保護的一般原則和業(yè)界最佳實踐。使學員具備數(shù)據(jù)安全治理過程能力，能幫助組織機構(gòu)解決數(shù)據(jù)安全頂層設計及管理體系建設的問題，提升企業(yè)滿足相關法律法規(guī)和監(jiān)管要求的能力。

培訓對象

1、企業(yè)CIO、CDO 等信息化相關的高層領導；
2、信息安全管理人員、風險管理人員、安全監(jiān)管人員；
3、數(shù)據(jù)管理或數(shù)據(jù)服務團隊負責人、核心團隊成員；
4、企業(yè)數(shù)據(jù)管理專家/專家委員會專員;
5、業(yè)務部門數(shù)據(jù)信息使用者。

課程大綱