公开课

主题：自顶向下学习数据安全治理实践

时间：2022年12月15日（周四） 19:30

您将学到

1、 数据安全概述

简述数据安全基本概念，介绍其相关联技术背景

2、 数据安全需求现状

从政策和商业需求层面分别论述当下数据安全态势和要求，目前各组织针对数据安全治理的需求可总结为如下几个方面。

• 数据资产梳理
• 数据安全风险评估
• 数据授权与访问管理
• 数据安全定岗定责与管理架构
• 数据安全制度流程

此环节将分析当下数据安全痛点，强调数据安全需求和数据安全重要性。

3、 数据安全理念框架

基于Gartner DSG Framework以及《信息安全技术数据安全能力成熟度模型》（GB/T 37988-2019）论述数据安全治理的顶层框架结构，基于数据安全治理需求现状，结合Gartner DSG Framework自顶向下数据安全治理理念以及《信息安全技术数据安全能力成熟度模型》数据生命周期安全能力量化评估标准，设计数据安全治理实践路径。

4、 数据安全治理实践路径

基于上述数据安全理念框架对应设计的数据安全治理路径，按其中步骤依次介绍数据资产梳理、数据安全风险评估、数据授权与访问管理、数据安全定岗定责与管理架构以及数据安全制度流程层面的实践思路和技术、管理要点。

5、 数据安全常态化建设实践

在完成数据安全治理实践之后，尚需常态化安全技术能力以保证治理结果可以长期被维持在可接受水平，因故此处搭配介绍数据安全常态化建设过程中的持续性技术、管理流程。

参与方式

扫码入公开课群，当天发布直播听课地址

讲师：刘隽良

历任华为网络安全工程师、默安科技安全解决方案专家、蚂蚁金服安全运营专家以及美创科技安全实验室负责人，安全全栈从业经历，CSAGCR 云安全联盟大中华区高级会员，中国电子学会会员，中国计算机学会会员，多年网络安全从业经验，擅长网络攻防、漏洞挖掘、安全协议分析以及数据安全与隐私保护等方向。出版计算机技术著作 4 部；贡献 10+项 CVE；发表 2 篇 SCI 收录论文、4 篇国内期刊论文、14 项发明专利以及多项软著；获有 OSWE、OSCP、 OSWP、CISSP、CISA 等 20 项行业认证，多次担任各类安全会议议题演讲嘉宾与公开课讲师。