课程编号：5061

培训课时：16 课时（2天）

课程介绍：

本课程分为6个模块，涵盖数据安全的基础知识、安全架构、关键设计和最佳实践等多个不同的方面。这6 个模块如下：

Ø 数据安全导论

Ø 数据安全风险挑战与应对

Ø 数据安全架构与设计

Ø 数据安全的基石：密码学与加密

Ø 隐私保护与数据安全合规

Ø 新兴技术与数据安全

培训对象及学员基础：

主要面向安全领域有相关经验的管理者和专业人士、相关研究人员，以及其它有志于从事数据安全领域咨询、管理和架构设计的人士。

Ø 首席数字官/首席数据官

Ø 首席安全官/首席信息安全官

Ø 首席隐私官

Ø 首席信息官

Ø 信息技术总监/信息安全总监/经理

Ø 安全顾问/分析师/审计师

Ø 安全架构师/设计师

Ø 安全系统工程师

Ø 产品架构师/领域架构师/系统设计师

Ø 对数字安全和隐私保护有兴趣的人士

Ø 学员至少拥有1年以上IT从业背景，具备1年以上信息安全相关工作经验，有一定的云计算基础知识。

培训目标：

通过本课程的学习，能够确保与数据安全相关的从业人员对数据安全保护和数据安全最佳实践有一个全面的了解和广泛的认知，并且能够顺利获得 CDSP 数据安全认证专家，从而提升自己的数据安全专业技能，助力职业生涯发展。

大纲内容：

模块一：数据安全导论

本模块涵盖了《中华人民共和国数据安全法》的解读，数据安全的基础知识，包括定义、构架、关键技术和最佳实践。

模块二：数据安全风险挑战与应对

本模块深入介绍云计算、全连接、智慧化场景下，数据安全的风险和挑战。并基于数据安全架构的评估依据，结合业界先进实践，给出风险评估和建模的方案指导。

模块三：数据安全架构与设计

本模块提出数据安全的总体治理框架，并基于该框架，分析系统架构、软件架构、安全架构的区别与联系，给出优秀的数据安全架构的参考、设计的方法论和基本原则。

模块四：数据安全的基石：密码学与加密

本模块分享数据安全中的加密、密码学和密钥管理的基础知识，并根据云、传统设备（如PC终端）和分布式设备（如手机、物联网设备）的异同，给出密码学、密钥管理的最佳实践和样例。

模块五：隐私保护与数据安全合规

本模块基于对国内外隐私保护法律法规的解读，分析隐私保护理念，并结合业界隐私保护的前沿技术与云TOP厂商的最佳实践，给出统一的隐私保护框架和实施建议。可作为业务全球部署时，隐私保护实施的指导原则。

模块六：新兴技术与数据安全

本模块体现学术界、工业界对于数据安全相关业务、架构、理念、技术的最新发展。洞察数据安全发展的方向。有利于相关从业人士制定中远期规划。

CDSP 数据安全认证专家