合规性数据

合规性数据安全保护策略

研发学院合规性数据

樊山

讲师介绍

樊老师

国家信息安全测评中心认证信息安全工程师（CISP）、国家信息安全测评中心认证CISP讲师（CISI）、OWASP中国高级会员、国家认证认可监督管理委员会检查机构资质认定内审员，实验室资质认定内审员，ISO 27001内审员，国内早期声像资料司法鉴定员（电子数据鉴定），广东信息安全自由技术论坛发起人。

先后任职于广东省计算机信息网络安全协会培训部主管、广州市计算机信息网络安全协会技术服务部部长、广东中证声响资料司法鉴定所副所长、广州天网安系统集成有限公司技术总监、深圳市汇安科技有限公司技术总监等职，现为自由咨询顾问，受聘于多家信息安全公司顾问

资深IT技术专家、信息安全资深顾问、信息安全资深讲师；熟悉网络架构设计、安全体系建设、风险治理、应急响应、内部威胁与治理、业务安全、网络安全立法。

查看老师详情

课程内容

课程大纲

周期		主题	纲要
日程	时间	主题	纲要
第1天	9：00-12：00	数据治理与数据安全治理	数据治理的价值与意义数据治理与数据安全治理的关系数据安全治理路线与最佳实践 ★制定战略 ★识别数据资产 ★管理组织建设 ★管理制度建设与完善 ★构建数据安全治理技术体系 ★构建数据安全治理运营体系 ★构建数据安全监督评价体系
	14：00-15：30	中国人民银行业务领域数据安全管理办法（征求意见稿）解读	总则数据分类分级数据安全保护总体要求数据安全保护管理措施数据安全保护技术措施风险监测、评估审计与事件处置措施
	15：30-17：00	数据安全管理工作基本要求	组织机构及制度要求 ★如何评价制度可执行性 ★制度建设的基本原则 ★制度与管理的关系
第2天	9：00-12：00	数据安全分类分级	数据分类分级基本流程 ★业务识别 ★数据资产识别 ★定义数据分类原则 ★定义数据分级标准数据分类分级工作基本原则和要求数据分类分级的常见手段和技术措施重要数据资产编目
第2天	14：00-17：00	数据安全评估及整改活动	数据安全风险评估标准简介绘制业务流与数据流图数据安全风险评估威胁建模资产识别与合规性分析数据安全风险评估全生命周期识别案例分析数据安全风险评估结论输出数据安全风险评估活动难点与问题

返回上一级

课程时长

2天

课程排期

待定

我要报名我要分享

课程推荐

返回上一级