十九年堅持賦能，美創(chuàng)年度首期數(shù)據(jù)安全風(fēng)險評估培訓(xùn)火熱收官

| 時間：2024-03-29

2005-2024，用十九年的時間做技術(shù)賦能，美創(chuàng)堅持如一。

3月28日-29日，美創(chuàng)產(chǎn)業(yè)教育中心2024年度首期技術(shù)培訓(xùn)圍繞“數(shù)據(jù)安全政策背景下的敏捷評估理論與實踐”為主題如約而至，來自全國各地的近100名學(xué)員相聚杭州，通過為期兩天培訓(xùn)，從方法到實踐系統(tǒng)性提升數(shù)據(jù)安全風(fēng)險評估實戰(zhàn)能力。

培訓(xùn)開始前，美創(chuàng)科技副總裁應(yīng)以峰、浙江大區(qū)總經(jīng)理成林林作開班致辭，向來自全國各地的學(xué)員表示歡迎。應(yīng)以峰表示：技術(shù)培訓(xùn)是美創(chuàng)整整堅持十九年的“習(xí)慣”，一直以來深受全國各地學(xué)員的支持。我們希望通過國內(nèi)外前沿數(shù)據(jù)安全專業(yè)知識以及過往近20年的工作經(jīng)驗總結(jié)與大家共同學(xué)習(xí)了解什么是數(shù)據(jù)安全、如何做數(shù)據(jù)安全。我們會一直堅持下去，同時也希望學(xué)員能夠?qū)W有所得。成林林表示，我們希望學(xué)員能夠?qū)⒃诿绖?chuàng)獲得的經(jīng)驗知識帶到自己的企業(yè)，讓技術(shù)知識變成實戰(zhàn)能力、讓培訓(xùn)課程創(chuàng)造實際意義。

本次培訓(xùn)，美創(chuàng)科技結(jié)合自身實戰(zhàn)經(jīng)驗，扎根實際需求，將培訓(xùn)課程分成3個階段，由淺入深，共覆蓋11個培訓(xùn)課程：

?? 《國際數(shù)據(jù)安全法律和標(biāo)準(zhǔn)發(fā)展》

?? 《國際數(shù)據(jù)安全標(biāo)準(zhǔn)詳細(xì)介紹》

?? 《國內(nèi)數(shù)據(jù)安全標(biāo)準(zhǔn)發(fā)展》

?? 《國內(nèi)數(shù)據(jù)安全標(biāo)準(zhǔn)現(xiàn)狀》

?? 《國內(nèi)數(shù)據(jù)安全標(biāo)準(zhǔn)詳細(xì)介紹》

?? 《數(shù)據(jù)安全風(fēng)險評估方法》

?? 《數(shù)據(jù)安全風(fēng)險評估流程》

?? 《數(shù)據(jù)安全風(fēng)險分析應(yīng)用》

?? 《評估系統(tǒng)基本信息和操作流程講解》

?? 《數(shù)據(jù)安全評估模擬場景介紹》

?? 《數(shù)據(jù)安全評估小組模擬實操》

培訓(xùn)精彩回顧

?? 《數(shù)據(jù)安全法》和《個人信息保護(hù)法》等法律法規(guī)的出臺，明確規(guī)定了數(shù)據(jù)處理者的數(shù)據(jù)安全義務(wù)、責(zé)任，要求其開展數(shù)據(jù)保護(hù)影響評估等活動，加強(qiáng)對數(shù)據(jù)安全和個人信息的保護(hù)。國家、地方數(shù)據(jù)安全監(jiān)管機(jī)構(gòu)以及相關(guān)行業(yè)組織也相繼發(fā)布了具體的數(shù)據(jù)安全風(fēng)險評估實施指引、標(biāo)準(zhǔn)以及實踐指南等文件，數(shù)據(jù)安全風(fēng)險的識別、評估與應(yīng)對已成為數(shù)據(jù)處理者發(fā)現(xiàn)數(shù)據(jù)安全威脅和風(fēng)險的重要手段。

培訓(xùn)第一階段，美創(chuàng)講師從國際數(shù)據(jù)安全法律和標(biāo)準(zhǔn)的發(fā)展歷程切入，重點剖析GDPR、CCPA/CPRA等關(guān)鍵法規(guī)的核心要求，以及它們在全球范圍內(nèi)對數(shù)據(jù)處理活動的影響。探討國際數(shù)據(jù)安全標(biāo)準(zhǔn)的發(fā)展趨勢，包括數(shù)據(jù)保護(hù)原則、安全控制措施以及數(shù)據(jù)主體的權(quán)益保障等方面。系統(tǒng)介紹我國數(shù)據(jù)安全法律體系的構(gòu)成，深入剖析國內(nèi)數(shù)據(jù)安全標(biāo)準(zhǔn)的詳細(xì)要求，包括數(shù)據(jù)分類分級、風(fēng)險評估、安全審計等，幫助學(xué)員掌握數(shù)據(jù)安全管理的實際操作技能。深度解析我國現(xiàn)階段數(shù)據(jù)安全法律法規(guī)監(jiān)管要求、數(shù)據(jù)安全風(fēng)險評估標(biāo)準(zhǔn)編制現(xiàn)狀及發(fā)展，助力學(xué)員提升對數(shù)據(jù)安全風(fēng)險評估法律標(biāo)準(zhǔn)的整體認(rèn)知。

第二階段，詳盡介紹數(shù)據(jù)安全風(fēng)險評估實施方法、具體實施流程，并結(jié)合美創(chuàng)自身的具體實踐經(jīng)驗，針對資產(chǎn)梳理、現(xiàn)狀調(diào)研、風(fēng)險分析、評估總結(jié)各階段面臨的具體實務(wù)問題，以及如何參考《信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范》、《信息安全技術(shù) 數(shù)據(jù)安全風(fēng)險評估方法》等標(biāo)準(zhǔn)規(guī)范，簡化評估方法，提高數(shù)據(jù)安全風(fēng)險評估工作敏捷能力等，進(jìn)行方案分享，幫助學(xué)員在實際工作中拓寬思路，有效應(yīng)對。

第三階段，講師結(jié)合自研工具-數(shù)據(jù)安全綜合評估系統(tǒng)（DCAS），現(xiàn)場講解系統(tǒng)功能模塊，演示介紹數(shù)據(jù)安全風(fēng)險評估場景、數(shù)據(jù)安全檢查場景下利用評估產(chǎn)品完成評估目標(biāo)的流程。學(xué)員分組參與數(shù)據(jù)安全評估實操扮演管理人員、業(yè)務(wù)技術(shù)人員、評估人員、復(fù)核人員等角色，體驗不同地區(qū)、不同行業(yè)背景的數(shù)據(jù)安全風(fēng)險評估實操，實現(xiàn)理論與實踐雙管齊下。