2022年04月13日 11:12
《数据安全法》与《个人信息保护法》的相继出台及正式施行确立了数据安全保护的各项基本要求,对于各行业也提出了新的合规挑战。同时,在配套行政法规方面《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》与《网络数据安全管理条例(征求意见稿)》中均提到建立数据安全审计制度的必要性,并要求数据处理者应当建立数据安全审计机制并推动内部数据安全审计工作落地。
近期,中国信通院调研了大量企业在数据安全审计工作的落地情况,发现大部分企业审计机制并不完善。其原因在于企业内部并未具备专业审计人员,以及对数据安全审计工作的涉及范围以及内容不明确、不了解。
为切实解决上述问题,中国信通院“数据安全管理审计专业人员培训”已于2022年3月份正式启动。
培训主要针对全国互联网、金融、电信、汽车、能源、建筑、零售、广告等相关领域企业内数据安全合规人员及计划从事数据安全相关人员进行专业培训。培训内容围绕数据安全内部管理基础能力审计、数据安全外部管控能力审计、数据资产管理审计、数据安全技术能力审计、数据安全服务合规审计、数据安全整体能力自评估审计等维度进行。
该项培训的课程设计围绕《数据安全法》《个人信息保护法》《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》与《网络数据安全管理条例(征求意见稿)》等相关法律、政策法规内相关要求,由中国信通院联合行业数据安全领域知名企业专家共同设计,并完善确定了完整的培训计划、培训教材及教学大纲,确保培训内容符合产业需求、贴合岗位实际。
课程性质
该培训课程为中国信通院发起的数据安全领域专项培训,由中国信通院联合中国球盟会官网登录全资子公司中互智安(北京)科技有限公司共同运营组织,并已纳入工业和信息化部教育与考试中心“工业和信息化人才培养工程”课程体系。
通过培训且考试合格后的学员将由工业和信息化部教育与考试中心颁发培训证书,证明学员掌握该课程相关知识。
培训收益
企业收益:派人员参与培训可提升企业数据安全防护及审计能力,同时满足《数据安全法》中对于培训的合规性要求。
个人收益:参加培训可提升对数据安全的理解和认识。同时获得培训证书的学员资料将被纳入工业和信息化技术技能人才数据库。
培训对象
全国互联网、金融、电信、汽车、能源、建筑、零售、广告等相关领域企业内数据安全合规人员及计划从事数据安全相关人员。
报名方式
欢迎各相关单位学员踊跃报名,报名、付款、参加培训等相关问题,请联系:
宋老师,联系电话:15611155110(微信同号)
王老师,联系电话:17600037986
课程大纲
课程表(高级) |
|
数据安全组织架构 |
架构人员任命流程 |
架构人员的职责和责任 |
|
数据安全工作第一责任人与监督人的确立 |
|
数据安全工作整体规划及各架构人员的工作目标 |
|
数据使用审批流程 |
工作内容与系统权限的匹配规范 |
工作内容和系统权限合理性自评估 |
|
权限审批流程 |
|
数据安全教育培训 |
培训课程大纲体系构建 |
培训及考核流程 |
|
奖惩措施 |
|
数据安全应急响应 |
数据安全应急响应的范围 |
数据安全应急响应的流程 |
|
数据安全应急响应评估总结 |
|
操作审计管理 |
操作审计范围 |
操作审计方法 |
|
操作审计流程 |
|
审计问题总结报告 |
|
合作方数据安全管控 |
合作方审核流程 |
合作方管理流程 |
|
合作方技术保障流程 |
|
数据安全举报投诉 |
接收投诉管理规范 |
处理投诉管理流程 |
|
反馈投诉管理流程 |
|
数据资产分类分级 |
明确责任部门及监督部门 |
数据资产梳理的整体工作目标规划 |
|
数据资产梳理的工作流程 |
|
分类分级工具的使用规范 |
|
分类分级模板 |
|
分级保护措施 |
|
数据防泄露审计 |
数据防泄漏能力审计 |
接口安全管理审计 |
接口鉴权能力审计 |
接口操作行为审计 |
|
数据处理原则审计 |
目的性原则 |
必要性原则 |
|
最小化原则 |
|
“合法、正当、必要与诚信原则” |
|
个人信息保存期限审计 |
法律、行政法规 |
实现处理目的所必要的最短时间 |
|
自动化决策审计 |
自动化决策的透明度和结果的公平、公正 |
自动化决策行为区分及相关要求 |
|
受托方的数据保护审计 |
法律法规符合度与行为审计 |
数据安全自评估体系 |
数据安全自评估范围审计 |
2011-2019 Copyrights reserved
京ICP备05006316号
版权所有:中国球盟会网页登录
技术支持:北京圣明慧力科技有限公司