存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务| 时间:2024-03-29
2005-2024,用十九年的时间做技术赋能,美创坚持如一。
3月28日-29日,美创产业教育中心2024年度首期技术培训围绕“数据安全政策背景下的敏捷评估理论与实践”为主题如约而至,来自全国各地的近100名学员相聚杭州,通过为期两天培训,从方法到实践系统性提升数据安全风险评估实战能力。
培训开始前,美创科技副总裁应以峰、浙江大区总经理成林林作开班致辞,向来自全国各地的学员表示欢迎。应以峰表示:技术培训是美创整整坚持十九年的“习惯”,一直以来深受全国各地学员的支持。我们希望通过国内外前沿数据安全专业知识以及过往近20年的工作经验总结与大家共同学习了解什么是数据安全、如何做数据安全。我们会一直坚持下去,同时也希望学员能够学有所得。成林林表示,我们希望学员能够将在美创获得的经验知识带到自己的企业,让技术知识变成实战能力、让培训课程创造实际意义。
本次培训,美创科技结合自身实战经验,扎根实际需求,将培训课程分成3个阶段,由浅入深,共覆盖11个培训课程:
🔗 《国际数据安全法律和标准发展》
🔗 《国际数据安全标准详细介绍》
🔗 《国内数据安全标准发展》
🔗 《国内数据安全标准现状》
🔗 《国内数据安全标准详细介绍》
🔗 《数据安全风险评估方法》
🔗 《数据安全风险评估流程》
🔗 《数据安全风险分析应用》
🔗 《评估系统基本信息和操作流程讲解》
🔗 《数据安全评估模拟场景介绍》
🔗 《数据安全评估小组模拟实操》
◼︎ 《数据安全法》和《个人信息保护法》等法律法规的出台,明确规定了数据处理者的数据安全义务、责任,要求其开展数据保护影响评估等活动,加强对数据安全和个人信息的保护。国家、地方数据安全监管机构以及相关行业组织也相继发布了具体的数据安全风险评估实施指引、标准以及实践指南等文件,数据安全风险的识别、评估与应对已成为数据处理者发现数据安全威胁和风险的重要手段。
培训第一阶段,美创讲师从国际数据安全法律和标准的发展历程切入,重点剖析GDPR、CCPA/CPRA等关键法规的核心要求,以及它们在全球范围内对数据处理活动的影响。探讨国际数据安全标准的发展趋势,包括数据保护原则、安全控制措施以及数据主体的权益保障等方面。系统介绍我国数据安全法律体系的构成,深入剖析国内数据安全标准的详细要求,包括数据分类分级、风险评估、安全审计等,帮助学员掌握数据安全管理的实际操作技能。深度解析我国现阶段数据安全法律法规监管要求、数据安全风险评估标准编制现状及发展,助力学员提升对数据安全风险评估法律标准的整体认知。
第二阶段,详尽介绍数据安全风险评估实施方法、具体实施流程,并结合美创自身的具体实践经验,针对资产梳理、现状调研、风险分析、评估总结各阶段面临的具体实务问题,以及如何参考《信息安全技术 信息安全风险评估规范》、《信息安全技术 数据安全风险评估方法》等标准规范,简化评估方法,提高数据安全风险评估工作敏捷能力等,进行方案分享,帮助学员在实际工作中拓宽思路,有效应对。
第三阶段,讲师结合自研工具-数据安全综合评估系统(DCAS),现场讲解系统功能模块,演示介绍数据安全风险评估场景、数据安全检查场景下利用评估产品完成评估目标的流程。学员分组参与数据安全评估实操扮演管理人员、业务技术人员、评估人员、复核人员等角色,体验不同地区、不同行业背景的数据安全风险评估实操,实现理论与实践双管齐下。