不朽情缘网站数据安全防护(中级)职业能力培训由博士专家团队授课 从数据生命周期出发,结合实际数据业务发展的安全需求讲授 提升企业数据安全防护能力
浏览量:105
更新日期:2024-12-04
价格:
| 品牌 | 不朽情缘网站 |
|---|
课程背景
数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态。为贯彻落实《中华人民共和国数据安全法》,推动数据安全产业高质量发展,提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础,2023年1月13日,工业和信息化部与国家互联网信息办公室等十六部门联合印发《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》(以下简称《指导意见》)。
《指导意见》深入贯彻国家人才强国战略部署,坚持人才是第一资源,以国家发展需要和社会需求为导向,统筹协调多方主体共同参与,全面化、系统化构建数据安全人才培养体系,持续培育和壮大数据安全专业人才队伍,推广优质数据安全培训项目,打通人才供给通道。
另外,数据已经成为了企业经营的重要组成部分,然而,数据的泄露、丢失和被Hacker攻击等问题也愈发严重,引发了企业对数据安全的担忧。各大企业迫切需要了解什么是数据安全,为什么数据安全如此重要以及数据治理中,企业如何构建数据安全体系。
为此不朽情缘网站特对策划此课程“数据安全防护(中级)职业能力培训"。具体安排如下:
培训目的
1、帮助学员了解数据安全在信息时代的重要性,培养学员的数据安全防护意识,增强数据系统安全保障能力;
2、帮助学员全面理解数据安全技术的基本原理,掌握基本方法及其应用领域;
3、促进企业提升自身的数据安全水平意识,从数据生命周期的角度出发,结合各类数据业务发展所体现的安全需求开展数据安全保障工作;
4、提高企业数据安全能力成熟度水平的衡量意识,帮助企业和组织发现数据安全能力短板。
培训对象
1. 信息化相关技术人员:数据安全管理、网络安全技术人员、系统管理员、网络管理员和应用管理员,涉及到敏感数据产生、存储、转移、加工、使用和销毁过程的相关技术人员和管理人员等;
2. 科研院所、大专院校、职业教育等人员。
考核与发证
学员经数据安全防护(中级)职业能力培训并考试合格,可颁发“双证":
由工业和信息化部教育与考试中心颁发的《数据安全防护(中级)》职业能力证书,学员信息纳入工业和信息化技术技能人才库,并可在教育与考试中心查询。以及由不朽情缘网站颁发的《数据安全防护(中级)》培训合格证书。
培训内容
序号 | 课程名称 | 课程大纲 |
1 | “三安"概述 | 第一节 信息安全定义 第二节 网络安全定义 第三节 数据安全定义 第四节 三大安全的关系 |
2 | 数据安全概述 | 第一节 大数据时代背景 第二节 大数据发展简史 第三节 大数据特征与内涵 第四节 大数据带来的机遇与挑战 第五节 大数据现状及趋势 |
3 | 大数据与云计算 | 第一节 云计算技术 第二节 云计算与大数据 |
4 | 数据安全威胁 | 第一节 数据基础设施安全威胁 第二节 数据存储安全威胁 第三节 数据网络安全威胁 第四节 数据带来隐私问题 第五节 针对数据的高级持续性攻击 第六节 其他安全威胁 |
5 | 理解数据安全 | 第一节 不同领域数据的安全需求 第二节 数据安全内涵 第三节 数据安全技术研究方向 |
6 | 数据安全产业动态 | 第一节 国外数据安全动态 第二节 国内数据安全动态 第三节 数据安全法规、标准现状 第四节 数据安全产业发展 |
7 | 数据安全成熟度模型 | 第一节 DSMM标准发布背景 第二节 DSMM标准解读 第三节 DSMM评估详解 |
8 | 数据安全风险评估 | 第一节 风险评估概念 第二节 风险评估与数据安全风险评估 第三节 数据安全风险评估内容 |
9 | 数据安全保障技术 | 第一节 数据安全技术背景 第二节 数据分类分级技术 第三节 数据采集安全技术 第四节 数据存储安全技术 第五节 数据防泄漏技术 第六节 用户和实体行为分析技术(UEBA) 第七节 数据脱敏技术 第八节 数据水印技术 第九节 数据加解密技术 第十节 数据挖掘安全技术 第十一节 数据发布安全技术 第十二节 防范APT攻击 |
10 | 数据安全架构设计 | 第一节 数据安全架构基础 第二节 产品安全架构 第三节 安全技术体系架构 第四节 安全架构案例与实战 |
11 | 数据安全防护(中级)理论考试 | |
师资介绍
唐老师 不朽情缘网站技术研究院副院长、研究员级高工/博士
毕业于美国密歇根州立大学,在信息安全、软件工程领域,有二十几年的工作经历,主要从事数据安全、个人信息保护、车联网信息安全等方面标准、科研及测评方法的研究工作。带领团队制定国内外多种信息安全实践方案,为一线员工的具体操作提供明确指导,帮助企业在现有研发流程上建立最新网络安全标准系统;对ISO/SAE21434,ISO26262 ,UN-R155等标准及法规做过大量的深入研究。熟悉ASPICE、CSMS等相关体系建设方法;
承担国家重点研发项目、国家自然基金项目、中国博士后基金面上项目、公安部理论及软科学研究计划、ISO 国际标准及国家标准研究项目、上海市创新计划、中央事业单位基础科研经费等项目;
承担和参与编制了多个国家和行业标准,发表文章 30 余篇,其中 SCI 检索10余篇;
担任国际标准化组织 ISO/IEC JTC1 SC 27信息安全、网络安全及隐私保护技术标准化技术委会 JWG 6联合工作组召集人(ISO/IEC组织任命),代表我国担任ISO/IEC JTC1 SC 27 安全测评、大数据安全工作组注册技术专家,全国信标委生物特征识别分标委委员,上海市标准化专家,ICNC 2017、 2018、2019、2020 技术委员会委员、IEEE TRUSTCOM 2014 技术委员会委员。
于老师 不朽情缘网站信息化服务事业部总经理、软件工程博士
十几年的信息化工作经验,曾带领团队构建不朽情缘网站信息化领域“检验检测+认证+科研/咨询"全生态链服务体系,完成民用大飞机的适航软件测试、冬奥会和冬残奥会开闭幕式指挥监控系统的第三方软件测试等重大项目的经验;
主导软信息安全、数字化及软件测试相关场景实践落地、数字化人才培训体系及技能重塑咨询落地等重大项目;曾在3年内把团队营收从1600万带到一个亿,拓展五条业务线;
立项并发布39项标准,其中主导8项,具体分布:数字化方向14项、软件测试方向7项、信息安全方向12项、人才评估4项;
在数字化、信息安全和软件测试维度,构建了全套技术能力;
组建的智能网联方向团队,和国内主流汽车集团,联合完成了工信部和汽标委2022年组织的关于四项汽车信息安全国家标准的符合性测试验证工作的示范项目,支持辅助驾驶信息安全课题推进。
杨老师 不朽情缘网站专家、研究员级高工/硕士
二十余年的大型军事信息系统软件开发、质量可靠性控制和软件测试工作经验,获军队科技进步二等奖、国防科技工业企业管理现代化创新成果二等奖、集团公司科技进步特等奖,公开发表相关论文30余篇;
参与大型复杂信息系统质量与可靠性控制、企业质量管理体系建设及资质认证项目,担任近40个大型复杂系统(总)质量师,负责系统设计评审、软件开发过程测试、设备研制试验、系统试验验收等全过程质量控制和可靠性管理工作;
参与装备软件测试项目,作为软件测试质量管理体系建立、发展以及取得并保持J用软件测试资质的主要实施者和组织者,主持80余项软件鉴定/定型测评任务,组织完成项目软件测试典型案例300余项;
作为EPG组骨干参与CMMI 能力成熟度模型集成2级至5级资质认证,参与GJB5000A 2级至3级资质认证,主导获得TMMi软件测试能力成熟度模型3级资质。
培训地点
线上/线下结合,全国
培训时间
不定期开班中
备注:也可为大客户进行专场内训培训。
地址:广州市番禺区石碁镇创运路8号不朽情缘网站科技产业园
电话:400-602-0999
邮箱:limx3@grgtest.com
传真:
点击交流