工业和信息化部电子工业标准化研究院培训中心
电标培〔2022〕001号
关于举办《数据与个人信息法律标准合规研讨暨技术实践落地沙盘演练课》培训班的通知
各有关单位:
2021年11月1日,《中华人民共和国个人信息保护法》正式实施。作为国内首部个人信息保护方面的专门法律,与《网络安全法》、《数据安全法》共同建立起数字化时代的“安全屏障”。企事业单位作为数据和个人信息处理者,在法律面前有义务采取措施防止数据和个人信息泄露。企事业单位遭到黑客攻击被窃取个人信息或重要数据后,企事业单位作为“受害者”,还会被责令整改、罚款或承担刑事责任。
企事业单位如何做好“数据和个人信息安全”外部攻击防范,如何加强内部管理,如何设计和加强“数据和个人信息安全”保护制度、流程,如何将法律、标准融入业务开展流程中,都已成为企事业单位不得不面对的难题,为帮助企事业单位科学有效地进行“数据和个人信息安全”建设与管理。工业和信息化部电子工业标准化研究院培训中心定于2022年 1月12日-15日线上举办《数据与个人信息法律标准合规研讨暨技术实践落地沙盘演练课》培训班。学习结束后,可参加考核,合格者由工业和信息化部教育与考试中心颁发《信息安全管理工程师(高级)》职业技术证书。
一、培训内容
第一部分
数据安全形势与挑战分析篇
1 网络安全法律标准解读和研讨
2 国内数据安全现状分析
3 领导层关注的数据资产难题
4 数据安全体系建设目标与治理框架
5 数据安全体系生命周期每个阶段任务
第二部分
数据安全保障方法论与实践探索篇
数据安全管理与量化考核实践
1 数据安全要保护的是什么
2 数据异常规则分析方式方法
3 数据流风险点分析方式方法
4 数据分类分级工作如何落地
数据分类分级分权如何落地
数据分类分级工作四要素解读
5 数据安全责任矩阵梳理方法
6 数据安全法律责任书落地实践
7 数据安全分级分权量化考核过程
8 数据安全管理螺旋上升阶段目标
9 数据生命周期安全保护措施最佳实践
数据安全风险与数据活跃度关系分析
生命周期每个阶段安全实践子任务解读
第三部分
考核要求解读与应对研讨
1 考核要求解读与分析
2 考核要求与差距研讨
3 考核要求快速合规路线
4 基础性评估要点如何实现合规?案例研讨
5 数据生命周期评估要点如何实现合规?案例研讨
6 数据安全审计技术及实践
7 技术能力评估要点?如何实现合规?案例研讨
8 数据安全监测技术及实践
二、时间安排
线上集中培训时间:2022年1月12—15日
三、参加对象
培训对象为数据安全管理、网络安全技术人员、系统管理员、网络管理员和应用管理员,涉及到敏感数据产生、存储、转移、加工、使用和销毁过程的相关技术人员和管理人员。
四、证书颁发
考试合格者,由工业和信息化部教育与考试中心统一颁发《信息安全管理工程师(高级)》职业技术证书。
五、学习费用
培训费:5800元/人(含师资、教材资料费、证书费、线上辅导费等)。
六、报名须知
请参加研讨的学员认真填写报名回执表,以电话、传真及邮件的方式反馈至我中心。此次培训工作将由中电信息咨询(北京)有限责任公司具体承办。
电 话:010-53397598 010-64102658
联系人:吴 迪 张筱悠
联系邮箱:2021411678@qq.com
七、汇款账号
单位名称:中电信息咨询(北京)有限责任公司
开 户 行:北京农商银行海淀支行
汇款帐号:0405 0001 0300 0027 161
汇款附言: 信息安全培训费(姓名、单位)
【电标培】2022001 信息安全管理工程师(高级).pdf