十九年堅持賦能，美創(chuàng)年度首期數據安全風險評估培訓火熱收官

| 時間：2024-03-29

2005-2024，用十九年的時間做技術賦能，美創(chuàng)堅持如一。

3月28日-29日，美創(chuàng)產業(yè)教育中心2024年度首期技術培訓圍繞“數據安全政策背景下的敏捷評估理論與實踐”為主題如約而至，來自全國各地的近100名學員相聚杭州，通過為期兩天培訓，從方法到實踐系統(tǒng)性提升數據安全風險評估實戰(zhàn)能力。

培訓開始前，美創(chuàng)科技副總裁應以峰、浙江大區(qū)總經理成林林作開班致辭，向來自全國各地的學員表示歡迎。應以峰表示：技術培訓是美創(chuàng)整整堅持十九年的“習慣”，一直以來深受全國各地學員的支持。我們希望通過國內外前沿數據安全專業(yè)知識以及過往近20年的工作經驗總結與大家共同學習了解什么是數據安全、如何做數據安全。我們會一直堅持下去，同時也希望學員能夠學有所得。成林林表示，我們希望學員能夠將在美創(chuàng)獲得的經驗知識帶到自己的企業(yè)，讓技術知識變成實戰(zhàn)能力、讓培訓課程創(chuàng)造實際意義。

本次培訓，美創(chuàng)科技結合自身實戰(zhàn)經驗，扎根實際需求，將培訓課程分成3個階段，由淺入深，共覆蓋11個培訓課程：

?? 《國際數據安全法律和標準發(fā)展》

?? 《國際數據安全標準詳細介紹》

?? 《國內數據安全標準發(fā)展》

?? 《國內數據安全標準現狀》

?? 《國內數據安全標準詳細介紹》

?? 《數據安全風險評估方法》

?? 《數據安全風險評估流程》

?? 《數據安全風險分析應用》

?? 《評估系統(tǒng)基本信息和操作流程講解》

?? 《數據安全評估模擬場景介紹》

?? 《數據安全評估小組模擬實操》

培訓精彩回顧

?? 《數據安全法》和《個人信息保護法》等法律法規(guī)的出臺，明確規(guī)定了數據處理者的數據安全義務、責任，要求其開展數據保護影響評估等活動，加強對數據安全和個人信息的保護。國家、地方數據安全監(jiān)管機構以及相關行業(yè)組織也相繼發(fā)布了具體的數據安全風險評估實施指引、標準以及實踐指南等文件，數據安全風險的識別、評估與應對已成為數據處理者發(fā)現數據安全威脅和風險的重要手段。

培訓第一階段，美創(chuàng)講師從國際數據安全法律和標準的發(fā)展歷程切入，重點剖析GDPR、CCPA/CPRA等關鍵法規(guī)的核心要求，以及它們在全球范圍內對數據處理活動的影響。探討國際數據安全標準的發(fā)展趨勢，包括數據保護原則、安全控制措施以及數據主體的權益保障等方面。系統(tǒng)介紹我國數據安全法律體系的構成，深入剖析國內數據安全標準的詳細要求，包括數據分類分級、風險評估、安全審計等，幫助學員掌握數據安全管理的實際操作技能。深度解析我國現階段數據安全法律法規(guī)監(jiān)管要求、數據安全風險評估標準編制現狀及發(fā)展，助力學員提升對數據安全風險評估法律標準的整體認知。

第二階段，詳盡介紹數據安全風險評估實施方法、具體實施流程，并結合美創(chuàng)自身的具體實踐經驗，針對資產梳理、現狀調研、風險分析、評估總結各階段面臨的具體實務問題，以及如何參考《信息安全技術信息安全風險評估規(guī)范》、《信息安全技術數據安全風險評估方法》等標準規(guī)范，簡化評估方法，提高數據安全風險評估工作敏捷能力等，進行方案分享，幫助學員在實際工作中拓寬思路，有效應對。

第三階段，講師結合自研工具-數據安全綜合評估系統(tǒng)（DCAS），現場講解系統(tǒng)功能模塊，演示介紹數據安全風險評估場景、數據安全檢查場景下利用評估產品完成評估目標的流程。學員分組參與數據安全評估實操扮演管理人員、業(yè)務技術人員、評估人員、復核人員等角色，體驗不同地區(qū)、不同行業(yè)背景的數據安全風險評估實操，實現理論與實踐雙管齊下。