?課程收益:
1.?了解GDPR、中國網(wǎng)絡安全法及其他相關(guān)法律法規(guī)要點
2.?了解GDPR及其他相關(guān)法律對于企業(yè)所處行業(yè)的影響程度
3.?了解企業(yè)各個層級部門應如何應對外界監(jiān)管規(guī)定
4.?掌握提升企業(yè)數(shù)據(jù)合規(guī)���、網(wǎng)絡安全的方式方法
5.?了解危機發(fā)生時應如何進行處理和應對的方法
6.?學習先進風險評估框架�����,并能運用到實際工作中
課程大綱:
一�����、?GDPR及相關(guān)法律法規(guī)
1.?GDPR概述
2.?中國網(wǎng)絡安全法概述
數(shù)據(jù)隱私保護
網(wǎng)絡安全等級保護
信息跨境傳輸
網(wǎng)絡安全監(jiān)控與應急響應
3.?全球數(shù)據(jù)保護法律法規(guī)環(huán)境
二、?數(shù)據(jù)合規(guī)��、網(wǎng)絡安全的趨勢
1.?數(shù)據(jù)安全事件及處罰案件
2.?企業(yè)應對現(xiàn)狀
3.?從國內(nèi)外大背景看趨勢
三����、?企業(yè)應對策略
1.?管理層應對策略
2.?業(yè)務層應對策略
3.?技術(shù)層應對策略
四���、?識別敏感信息
1.?數(shù)據(jù)生命周期管理
數(shù)據(jù)信息的收集與使用
數(shù)據(jù)信息的加工�、傳輸與共享
數(shù)據(jù)信息的保存與銷毀
2.?識別個人數(shù)據(jù)、重要數(shù)據(jù)�、商業(yè)秘密數(shù)據(jù)
五、?建立風險評估矩陣
1.?怎樣確定數(shù)據(jù)安全評估標準
2.?定量化衡量風險等級及對企業(yè)的影響
3.?怎樣提供可切實實施的風險整改計劃
六��、?建立數(shù)據(jù)治理框架
1.?數(shù)據(jù)治理的全過程
2.?應對型數(shù)據(jù)治理及主動型數(shù)據(jù)治理
3.?數(shù)據(jù)管理能力成熟度模型
七�����、?搭建數(shù)據(jù)合規(guī)體系
1.?進行GDPR及網(wǎng)絡安全法適用性評估
2.?劃分數(shù)據(jù)類型及區(qū)別制定合規(guī)策略
3.?更新與完善隱私政策
4.?建立風險評估、記錄與響應機制
八�����、?搭建網(wǎng)絡安全體系
1.?網(wǎng)絡安全威脅類型
2.?常見的安全服務機制
3.?構(gòu)建網(wǎng)絡安全防護體系政策建議
