首页>新闻>安全管理>详情
数字化安全管理培训课程
预约试听

发布时间:2024-04-25编辑:李振

数字化安全管理与治理决不能“头疼医头,脚疼医脚”,“按下葫芦起了瓢”,需要全面、系统地进行谋划、规划、设计,实现“规划、建设、运维、运营、评价、改进”的一体化管理。

数字化培训咨询

数字化时代,以物联网、大数据、人工智能为核心的新一代信息技术,在推动社会化生产力提升和组织变革的同时,引发了越来越严重的安全问题。

2022年2月,某科技公司、王某某等人因窃取2.1亿条简历数据,涉嫌侵犯公民个人信息罪,被告单位被判处罚金人民币4000万元,王某某被判处有期徒刑7年、罚金人民币1000万元;

3月份,BlackMoon僵尸网络在国内已感染数百万终端;4月初,国内某上市公司邮箱遭入侵,被骗2000余万元;5月初,俄罗斯胜利日期间,黑客攻击俄在线电视显示反战信息。

上述安全事件频发,对信息安全管理提出了越来越大的挑战,为了有效地支持数字经济的平稳健康与**发展,非常有必要掌握信息安全相关知识,构建数字化安全管理能力。

然而,数字化安全管理与治理决不能“头疼医头,脚疼医脚”,“按下葫芦起了瓢”,需要全面、系统地进行谋划、规划、设计,实现“规划、建设、运维、运营、评价、改进”的一体化管理。

为此,本课程首先学习数字化安全管控体系的构建方法,横向维度采用分阶段方式构建安全管理体系,纵向维度采用分层方式构建安全管理体系,以便最大限度地消除安全隐患,防患于未然。

接着,本课程从产品安全、网络安全、数据安全、隐私安全的视角,对数字化安全管理进行全面而深入的解析,最终掌握数字化安全管理、安全治理、隐私保护等方面的方法与技术,并通过政府、金融、能源、教育、电信、医疗、交通、互联网等行业的企业安全治理案例,让学员掌握从方案设计、安全运营、隐私与合规治理等全流程的方法与技术。

数字化培训课程介绍

课程时间

本课程为企业内训,课程时长为1-2天,可根据企业需要调整相应的培训时间。

咨询了解

课程对象

董事长、总裁、总经理、常务副总经理、总裁助理、企业高管等。

咨询了解

课程特色

方法工具讲授与案例分析相结合,紧密联系企业的实际,具有实战性、可操作性。

咨询了解

培训方式

主题讲授+案例分析+互动问答+视频欣赏+情景模拟+小队讨论+模拟训练

咨询了解

数字化培训内容

夯实基础——信息安全入门

信息安全的价值和作用

全球典型安全事件一览

无法回避的信息安全问题

信息安全的本质和内涵

信息安全的定义

信息安全的分类

信息安全CIA三要素

从三层架构看信息安全

从系统架构到信息安全

三层架构模型解析

案例:某社交巨头、某银行

二、寻踪觅迹——产品安全管理

用户认证安全

口令保护方法

生物特征数据保护方法

后台之间身份认证方法

授权与访问控制

授权的原则和方式

典型的授权风险

授权与AC的关系

安全审计

审计的目的和内容

操作日志的管理

资产保护与业务安全

资产保护的类型与方法

业务逻辑漏洞的避免

案例:某银行、某互联网企业

三、未雨绸缪——构建安全技术体系

信息安全技术体系架构

横向5A分段管理

纵向4L分层管理

网络与通信层安全

通信网络安全威胁

主要网络攻击技术

网络安全防护技术

设备和主机层安全

安全架构5A在3L的关注点

搭建自动化运维平台

应用和数据层安全

安全架构5A在4L的关注点

数据库实例安全访问原则

客户端数据安全

案例:某政府部门、某电信运营商 

四、绝对控制——数据安全治理

数据安全治理与管理

治理与管理的区别和联系

数据安全治理三要素

数据安全管理政策体系

数据安全管理三大职能

安全项目管理

安全运营管理

合规与风险管理

数据安全风险成熟度分析

风险识别或评估

风险度量或成熟度分析

风险处置与收敛跟踪

风险运营工具和技术

案例: 某互联网公司、某电信运营商

五、以人为本——隐私保护与合规遵从

隐私保护合规治理知识基础

隐私保护与数据安全

数据控制与数据处理

法律法规与政策文件修订

通用数据保护条例GDPR(欧盟)

个人数据处理六项原则

个人数据处理法律依据(6个)

隐私治理基本原则(10项)

个人信息安全规范(中国)

个人信息和个人敏感信息

个人信息安全基本原则(6个)

个人信息生命周期管理(5段)

个人信息保护核心原则(6项)

GRC与隐私保护治理

GRC三要素解析

隐私保护治理方法与流程

隐私保护能力成熟度评估

案例:某金融企业、某工业企业

定制企业培训方案

数字化讲师推荐

  • 数字化讲师

    李福东

    大数据和数字化转型讲师,畅销专著《大数据运营》作者,拥有超过20年电信、金融、交通、政府、健康、农业、能源、教育、出版行业的产品研发与数字化咨询辅导落地经验,10年央企集团公司战略规划与行业咨询经验,原中国联通集团数字化战略与工程咨询项目总负责人,原甲骨文公司数字化产品专 家,长期致力于企业架构、大数据、人工智能、数字化转型等方向研究与实践...

  • 数字化讲师

    李铭洋

    产业数字化导师,北京大学、清华大学区块链、数字经济总裁班特邀授课嘉宾,曾就职前程无忧、58同城、爱国者高管,有20 年市场营销、企业互联网转型、企业数字化经验,曾帮助多家不同类型的企业数字化改造,通过大数据、人工智能、区块链等技术,构建产业数字化、资产数字化、营销数字化,实现企业融资和产品销售,同时成本降低20%以上,效率提升20%以上...

  • 数字化讲师

    郭振杰

    郭老师从事互联网和企业信息系统建设近20年,对于企业的信息化、数字化转型推进,互联网模式的应用有着丰富的实践经验,工作前期主要从事技术相关工作,主导建设多个企业OA、ERP系统和互联网应用平台。后期多从事产品和解决方案提供,建设运营多个互联网、数字化应用平台。与阿里、惟数等头部厂商合作,完成了大会员、大运营和数据中台的建设,以及智能技术在企业中的应用...

<上一篇:职业化团队塑造 >班组团队管理与团队建设下一篇:
1V1课程咨询 免费试听课程

编辑推荐

""