數(shù)字化安全管理培訓課程

來源：教育聯(lián)展網(wǎng) 編輯：佚名發(fā)布時間：2024-04-25

導語概要

數(shù)字化安全管理與治理決不能“頭疼醫(yī)頭，腳疼醫(yī)腳”，“按下葫蘆起了瓢”，需要全面、系統(tǒng)地進行謀劃、規(guī)劃、設計，實現(xiàn)“規(guī)劃、建設、運維、運營、評價、改進”的一體化管理。

數(shù)字化時代，以物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能為核心的新一代信息技術，在推動社會化生產(chǎn)力提升和組織變革的同時，引發(fā)了越來越嚴重的安全問題。

2022年2月，某科技公司、王某某等人因竊取2.1億條簡歷數(shù)據(jù)，涉嫌侵犯公民個人信息罪，被告單位被判處罰金人民幣4000萬元，王某某被判處有期徒刑7年、罰金人民幣1000萬元；

3月份，BlackMoon僵尸網(wǎng)絡在國內(nèi)已感染數(shù)百萬終端；4月初，國內(nèi)某上市公司郵箱遭入侵，被騙2000余萬元；5月初，俄羅斯勝利日期間，黑客攻擊俄在線電視顯示反戰(zhàn)信息。

上述安全事件頻發(fā)，對信息安全管理提出了越來越大的挑戰(zhàn)，為了有效地支持數(shù)字經(jīng)濟的平穩(wěn)健康與**發(fā)展，非常有必要掌握信息安全相關知識，構建數(shù)字化安全管理能力。

然而，數(shù)字化安全管理與治理決不能“頭疼醫(yī)頭，腳疼醫(yī)腳”，“按下葫蘆起了瓢”，需要全面、系統(tǒng)地進行謀劃、規(guī)劃、設計，實現(xiàn)“規(guī)劃、建設、運維、運營、評價、改進”的一體化管理。

為此，本課程首先學習數(shù)字化安全管控體系的構建方法，橫向維度采用分階段方式構建安全管理體系，縱向維度采用分層方式構建安全管理體系，以便最大限度地消除安全隱患，防患于未然。

接著，本課程從產(chǎn)品安全、網(wǎng)絡安全、數(shù)據(jù)安全、隱私安全的視角，對數(shù)字化安全管理進行全面而深入的解析，最終掌握數(shù)字化安全管理、安全治理、隱私保護等方面的方法與技術，并通過政府、金融、能源、教育、電信、醫(yī)療、交通、互聯(lián)網(wǎng)等行業(yè)的企業(yè)安全治理案例，讓學員掌握從方案設計、安全運營、隱私與合規(guī)治理等全流程的方法與技術。

數(shù)字化培訓課程介紹

課程時間

本課程為企業(yè)內(nèi)訓，課程時長為1-2天，可根據(jù)企業(yè)需要調(diào)整相應的培訓時間。

咨詢了解

課程對象

董事長、總裁、總經(jīng)理、常務副總經(jīng)理、總裁助理、企業(yè)高管等。

咨詢了解

課程特色

方法工具講授與案例分析相結合，緊密聯(lián)系企業(yè)的實際，具有實戰(zhàn)性、可操作性。

咨詢了解

培訓方式

主題講授+案例分析+互動問答+視頻欣賞+情景模擬+小隊討論+模擬訓練

咨詢了解

數(shù)字化培訓內(nèi)容

夯實基礎——信息安全入門

信息安全的價值和作用

全球典型安全事件一覽

無法回避的信息安全問題

信息安全的本質(zhì)和內(nèi)涵

信息安全的定義

信息安全的分類

信息安全CIA三要素

從三層架構看信息安全

從系統(tǒng)架構到信息安全

三層架構模型解析

案例：某社交巨頭、某銀行

二、尋蹤覓跡——產(chǎn)品安全管理

用戶認證安全

口令保護方法

生物特征數(shù)據(jù)保護方法

后臺之間身份認證方法

授權與訪問控制

授權的原則和方式

典型的授權風險

授權與AC的關系

安全審計

審計的目的和內(nèi)容

操作日志的管理

資產(chǎn)保護與業(yè)務安全

資產(chǎn)保護的類型與方法

業(yè)務邏輯漏洞的避免

案例：某銀行、某互聯(lián)網(wǎng)企業(yè)

三、未雨綢繆——構建安全技術體系

信息安全技術體系架構

橫向5A分段管理

縱向4L分層管理

網(wǎng)絡與通信層安全

通信網(wǎng)絡安全威脅

主要網(wǎng)絡攻擊技術

網(wǎng)絡安全防護技術

設備和主機層安全

安全架構5A在3L的關注點

搭建自動化運維平臺

應用和數(shù)據(jù)層安全

安全架構5A在4L的關注點

數(shù)據(jù)庫實例安全訪問原則

客戶端數(shù)據(jù)安全

案例：某政府部門、某電信運營商

四、絕對控制——數(shù)據(jù)安全治理

數(shù)據(jù)安全治理與管理

治理與管理的區(qū)別和聯(lián)系

數(shù)據(jù)安全治理三要素

數(shù)據(jù)安全管理政策體系

數(shù)據(jù)安全管理三大職能

安全項目管理

安全運營管理

合規(guī)與風險管理

數(shù)據(jù)安全風險成熟度分析

風險識別或評估

風險度量或成熟度分析

風險處置與收斂跟蹤

風險運營工具和技術

案例：某互聯(lián)網(wǎng)公司、某電信運營商

五、以人為本——隱私保護與合規(guī)遵從

隱私保護合規(guī)治理知識基礎

隱私保護與數(shù)據(jù)安全

數(shù)據(jù)控制與數(shù)據(jù)處理

法律法規(guī)與政策文件修訂

通用數(shù)據(jù)保護條例GDPR（歐盟）

個人數(shù)據(jù)處理六項原則

個人數(shù)據(jù)處理法律依據(jù)（6個）

隱私治理基本原則（10項）

個人信息安全規(guī)范（中國）

個人信息和個人敏感信息

個人信息安全基本原則（6個）

個人信息生命周期管理（5段）

個人信息保護核心原則（6項）

GRC與隱私保護治理

GRC三要素解析

隱私保護治理方法與流程

隱私保護能力成熟度評估

案例：某金融企業(yè)、某工業(yè)企業(yè)

定制企業(yè)培訓方案

數(shù)字化講師推薦

李福東

大數(shù)據(jù)和數(shù)字化轉(zhuǎn)型講師，暢銷專著《大數(shù)據(jù)運營》作者，擁有超過20年電信、金融、交通、政府、健康、農(nóng)業(yè)、能源、教育、出版行業(yè)的產(chǎn)品研發(fā)與數(shù)字化咨詢輔導落地經(jīng)驗，10年央企集團公司戰(zhàn)略規(guī)劃與行業(yè)咨詢經(jīng)驗，原中國聯(lián)通集團數(shù)字化戰(zhàn)略與工程咨詢項目總負責人，原甲骨文公司數(shù)字化產(chǎn)品專家，長期致力于企業(yè)架構、大數(shù)據(jù)、人工智能、數(shù)字化轉(zhuǎn)型等方向研究與實踐...
李銘洋

產(chǎn)業(yè)數(shù)字化導師，北京大學、清華大學區(qū)塊鏈、數(shù)字經(jīng)濟總裁班特邀授課嘉賓，曾就職前程無憂、58同城、愛國者高管，有20 年市場營銷、企業(yè)互聯(lián)網(wǎng)轉(zhuǎn)型、企業(yè)數(shù)字化經(jīng)驗，曾幫助多家不同類型的企業(yè)數(shù)字化改造，通過大數(shù)據(jù)、人工智能、區(qū)塊鏈等技術，構建產(chǎn)業(yè)數(shù)字化、資產(chǎn)數(shù)字化、營銷數(shù)字化，實現(xiàn)企業(yè)融資和產(chǎn)品銷售，同時成本降低20%以上，效率提升20%以上...
郭振杰

郭老師從事互聯(lián)網(wǎng)和企業(yè)信息系統(tǒng)建設近20年，對于企業(yè)的信息化、數(shù)字化轉(zhuǎn)型推進，互聯(lián)網(wǎng)模式的應用有著豐富的實踐經(jīng)驗，工作前期主要從事技術相關工作，主導建設多個企業(yè)OA、ERP系統(tǒng)和互聯(lián)網(wǎng)應用平臺。后期多從事產(chǎn)品和解決方案提供，建設運營多個互聯(lián)網(wǎng)、數(shù)字化應用平臺。與阿里、惟數(shù)等頭部廠商合作，完成了大會員、大運營和數(shù)據(jù)中臺的建設，以及智能技術在企業(yè)中的應用...

上一篇：職業(yè)化團隊塑造下一篇：班組團隊管理與團隊建設

企贏培訓中心

數(shù)字化安全管理培訓課程

數(shù)字化培訓課程介紹

課程時間

課程對象

課程特色

培訓方式

數(shù)字化培訓內(nèi)容

數(shù)字化講師推薦

李福東

李銘洋

郭振杰

選課

校區(qū)導航

共1個校區(qū)

最新新聞

相關推薦

常見問題

申請試聽名額