《信息安全:安全技术解析及隐私合规治理》(6小时)

  培训讲师:李福东

讲师背景:
李福东老师——资深实战大数据和数字化转型专家Ø清华大学学士,北京邮电大学工学硕士Ø中国联通集团首批数字化创新创业企业创始人/CEOØ原中国联通集团数字化战略与工程咨询项目总负责人Ø原甲骨文公司(全球最大的企业级软件公司)数字化产品专家Ø原天 详细>>

李福东
    课程咨询电话:

《信息安全:安全技术解析及隐私合规治理》(6小时)详细内容

《信息安全:安全技术解析及隐私合规治理》(6小时)

数字化安全
安全技术解析及隐私保护治理
主讲老师:李福东
【课程背景】
数字化时代,以物联网、大数据、人工智能为核心的新一代信息技术,在推动社会化生产力提升和组织变革的同时,引发了越来越严重的安全问题。
2022年2月,某科技公司、王某某等人因窃取2.1亿条简历数据,涉嫌侵犯公民个人信息罪,被告单位被判处罚金人民币4000万元,王某某被判处有期徒刑7年、罚金人民币1000万元;
3月份,BlackMoon僵尸网络在国内已感染数百万终端;4月初,国内某上市公司邮箱遭入侵,被骗2000余万元;5月初,俄罗斯胜利日期间,黑客攻击俄在线电视显示反战信息。
上述安全事件频发,对信息安全管理提出了越来越大的挑战,为了有效地支持数字经济的平稳健康与快速发展,非常有必要掌握信息安全相关知识,构建数字化安全管理能力。
然而,数字化安全管理与治理决不能“头疼医头,脚疼医脚”,“按下葫芦起了瓢”,需要全面、系统地进行谋划、规划、设计,实现“规划、建设、运维、运营、评价、改进”的一体化管理。
为此,本课程首先学习数字化安全管控体系的构建方法,横向维度采用分阶段方式构建安全管理体系,纵向维度采用分层方式构建安全管理体系,以便最大限度地消除安全隐患,防患于未然。
接着,本课程从产品安全、网络安全、数据安全、隐私安全的视角,对数字化安全管理进行全面而深入的解析,最终掌握数字化安全管理、安全治理、隐私保护等方面的方法与技术,并通过政府、金融、能源、教育、电信、医疗、交通、互联网等行业的企业安全治理案例,让学员掌握从方案设计、安全运营、隐私与合规治理等全流程的方法与技术。
【课程收益】
深刻理解信息安全的价值作用和本质内涵;
系统化掌握安全技术体系构建方法;
掌握产品安全及各层次安全管理方法;
掌握数据安全治理与管理的方法;
掌握隐私安全与防护的方法。
【课程特色】生活化、场景化;启发式教学、激发创新灵感
【课程对象】安全方案架构师、产品经理、运维人员、法务与合规治理人员、中高层
【课程时间】1天(6小时/天)
【课程大纲】
夯实基础——信息安全入门
信息安全的价值和作用
全球典型安全事件一览
无法回避的信息安全问题
信息安全的本质和内涵
信息安全的定义
信息安全的分类
信息安全CIA三要素
从三层架构看信息安全
从系统架构到信息安全
三层架构模型解析
案例:某社交巨头、某银行
二、寻踪觅迹——产品安全管理
用户认证安全
口令保护方法
生物特征数据保护方法
后台之间身份认证方法
授权与访问控制
授权的原则和方式
典型的授权风险
授权与AC的关系
安全审计
审计的目的和内容
操作日志的管理资产保护与业务安全
资产保护的类型与方法
业务逻辑漏洞的避免
案例:某银行、某互联网企业
三、未雨绸缪——构建安全技术体系
信息安全技术体系架构
横向5A分段管理
纵向4L分层管理
网络与通信层安全
通信网络安全威胁
主要网络攻击技术
网络安全防护技术
设备和主机层安全
安全架构5A在3L的关注点
搭建自动化运维平台
应用和数据层安全
安全架构5A在4L的关注点
数据库实例安全访问原则
客户端数据安全
案例:某政府部门、某电信运营商
四、绝对控制——数据安全治理
数据安全治理与管理
治理与管理的区别和联系
数据安全治理三要素
数据安全管理政策体系
数据安全管理三大职能
安全项目管理
安全运营管理
合规与风险管理
数据安全风险成熟度分析
风险识别或评估
风险度量或成熟度分析
风险处置与收敛跟踪
风险运营工具和技术
案例: 某互联网公司、某电信运营商
五、以人为本——隐私保护与合规遵从
隐私保护合规治理知识基础
隐私保护与数据安全
数据控制与数据处理
法律法规与政策文件修订
通用数据保护条例GDPR(欧盟)
个人数据处理六项原则
个人数据处理法律依据(6个)
隐私治理基本原则(10项)
个人信息安全规范(中国)
个人信息和个人敏感信息
个人信息安全基本原则(6个)
个人信息生命周期管理(5段)
个人信息保护核心原则(6项)
GRC与隐私保护治理
GRC三要素解析
隐私保护治理方法与流程
隐私保护能力成熟度评估
案例:某金融企业、某工业企业

 

李福东老师的其它课程

智能制造实施规划从战略到运营、从业务到IT的落地方法与架构实践主讲老师:李福东【课程背景】对于工业企业的大多数管理者而言,尽管都很清楚智能制造是工业制造业的未来方向,但实际上并不清楚智能制造战略的整体蓝图和落地方法,因此无法针对自身或客户的发展现状和差距,无法制定清晰的实施演进路线图,更无法从管理上做到“可视、可管、可控”。因此,非常有必要了解、认识和掌握智

 讲师:李福东详情


《智能制造实施规划—从战略到运营、从业务到IT的落地方法与架构实践》主讲:李福东【课程背景】对于工业企业的大多数管理者而言,尽管都很清楚智能制造是工业制造业的未来方向,但实际上并不清楚智能制造战略的整体蓝图和落地方法,因此无法针对自身或客户的发展现状和差距,无法制定清晰的实施演进路线图,更无法从管理上做到“可视、可管、可控”。因此,非常有必要了解、认识和掌握

 讲师:李福东详情


主动赋能数字化转型思维变革与运营管理创新实践主讲老师:李福东【课程背景】以物联网、云计算、大数据、人工智能等为代表的新一代信息技术,大大改变了社会生产与生活的方式,让人类社会步入高度易变、不确定、复杂而模糊的VUCA时代,这为管理人员带来了越来越大的管理挑战。因此,管理者可能会产生这样的困惑:外部环境越变越快,公司业务如何快速响应客户需求的变化?如何将战略愿

 讲师:李福东详情


云计算人工智能ChatGPT与大模型的算力需求分析主讲老师:李福东【课程背景】随着深度学习和神经网络技术的快速发展,人工智能模型尤其是自然语言处理模型已经实现了令人震惊的进步。OpenAI推出的ChatGPT就是其中的佼佼者,能够提供高效、准确和流畅的自然语言生成和理解能力。但这样的进步背后,是对巨大算力的依赖。大模型如GPT-3和GPT-4需要巨量的数据和

 讲师:李福东详情


智联万物物联网技术架构及应用实现方法主讲老师:李福东【课程背景】物联网是借助ICT(信息通信技术)以及各种传感器技术,将现实物理世界与虚拟数字世界中起来,因此可以说物联网是连接平行世界的桥梁和纽带。根据GSMA发布的《2020年移动经济》报告显示,预计到2025年,全球物联网总连接数规模将达到246亿元,年复合增长率高达13!伴随着5G网络的不断成熟和完善,

 讲师:李福东详情


智联万物物联网助力千行百业创新发展与转型升级主讲老师:李福东【课程背景】根据GSMA发布的《2020年移动经济》报告显示,预计到2025年,全球物联网总连接数规模将达到246亿元,年复合增长率高达13,而随着5G网络的不断成熟和完善,物联网必将更大规模地推动传统产业的快速发展。物联网是借助ICT(信息通信技术)和各种传感器,将人与自然环境中的万事万物连接起来

 讲师:李福东详情


《智联万物——物联网技术架构及应用实现方法》主讲:李福东【课程背景】物联网是借助ICT(信息通信技术)以及各种传感器技术,将现实物理世界与虚拟数字世界中起来,因此可以说物联网是连接平行世界的桥梁和纽带。根据GSMA发布的《2020年移动经济》报告显示,预计到2025年,全球物联网总连接数规模将达到246亿元,年复合增长率高达13!伴随着5G网络的不断成熟和完

 讲师:李福东详情


升维增长工业制造企业数字能力提升五步法主讲老师:李福东【课程背景】工业制造业是社会经济发展的基础和支柱产业,各国政府也非常重视和支持工业制造业的创新和发展。为了在全球竞争中处于领先地位,各国都制定了工业发展战略。美国提出发挥互联网和创新优势的“工业互联网”战略,德国提出自下而上、非常务实的“工业4.0”战略,中国则提出“智能制造2025”的发展战略。我国工业

 讲师:李福东详情


虚实融合,智能制造工业制造业数字化转型方法与路径主讲老师:李福东【课程背景】工业制造业是国民经济发展的基础,关乎国计民生,其重要性不言而喻。2013年,德国率先提出“工业4.0”战略,接着美国提出“工业互联网”战略,2015年我国提出“中国制造2025”战略,充分体现了各国对于工业制造业高度重视,工业制造业在国家发展中的战略地位。各国之所以从战略上对工业制造

 讲师:李福东详情


《智能制造和油气田数字化转型》创新方法、进阶路径及实践案例主讲:李福东【课程背景】随着移动互联网以及物联网、云计算、大数据、人工智能等新一代信息技术的飞速发展,迫切需要油气田企业能够运用数字化技术和工具,提高运营效率、降低成本、提升生产力。借助数字化技术,油气田企业可以实现自动化生产、智能化仓储和物流管理、更加科学高效的生产经营决策,提高生产效率和质量。然而

 讲师:李福东详情


COPYRIGT @ 2001-2018 HTTP://WWW.QG68.CN INC. ALL RIGHTS RESERVED. 管理资源网 版权所有