曙海教学优势
曙海培训的课程培养了大批受企业欢迎的工程师。大批企业和曙海
建立了良好的合作关系。曙海培训的课程在业内有着响亮的知名度。
本课程,秉承二十一年积累的教学品质,以项目实现为导向,老师将会与您分享设计的全流程以及工具的综合使用经验、技巧。
课程收益:
1. 了解GDPR、中国网络安全法及其他相关法律法规要点
2. 了解GDPR及其他相关法律对于企业所处行业的影响程度
3. 了解企业各个层级部门应如何应对外界监管规定
4. 掌握提升企业数据合规、网络安全的方式方法
5. 了解危机发生时应如何进行处理和应对的方法
6. 学习先进风险评估框架,并能运用到实际工作中
课程大纲:
一、 GDPR及相关法律法规
1. GDPR概述
2. 中国网络安全法概述
数据隐私保护
网络安全等级保护
信息跨境传输
网络安全监控与应急响应
3. 全球数据保护法律法规环境
二、 数据合规、网络安全的趋势
1. 数据安全事件及处罚案件
2. 企业应对现状
3. 从国内外大背景看趋势
三、 企业应对策略
1. 管理层应对策略
2. 业务层应对策略
3. 技术层应对策略
四、 识别敏感信息
1. 数据生命周期管理
数据信息的收集与使用
数据信息的加工、传输与共享
数据信息的保存与销毁
2. 识别个人数据、重要数据、商业秘密数据
五、 建立风险评估矩阵
1. 怎样确定数据安全评估标准
2. 定量化衡量风险等级及对企业的影响
3. 怎样提供可切实实施的风险整改计划
六、 建立数据治理框架
1. 数据治理的全过程
2. 应对型数据治理及主动型数据治理
3. 数据管理能力成熟度模型
七、 搭建数据合规体系
1. 进行GDPR及网络安全法适用性评估
2. 划分数据类型及区别制定合规策略
3. 更新与完善隐私政策
4. 建立风险评估、记录与响应机制
八、 搭建网络安全体系
1. 网络安全威胁类型
2. 常见的安全服务机制
3. 构建网络安全防护体系政策建议
