简介
大型互联网企业有着特有的挑战,即如何在业务迭代快、组织变化频繁、信息系统繁多、人员流动性高、数据量巨大并且高频多途径流动的情况下达成安全、体验与效率的平衡,并及时发现个人隐私数据异常事件,将MTTD、MTTR控制在24小时以内。常见的数据安全框架和解决方案,是难以实现该目标的。我们将数据安全能力建设融入TOGAF的各个层级架构,通过多个核心抓手并辅以运营实现最终目标,提供大型互联网企业个人隐私保护的视角和实践探索。
课程收益
1.目标:
讲述大型互联网企业的个人隐私保护实践该如何开展,如何落地。
2.成功要点:
数据驱动、纵深漏洞、技术兜底。以完全不同的原则来指导互联网企业数据安全工作的成功要点。
3.启示:
理解数据既要流动,也要满足使用需求,还要保障隐私数据安全的要求下,该如何通过体系化的方法论,实践要点开展工作,达成目标
受众人群
安全工程师、大数据工程师、架构师,以及对数据安全感兴趣的朋友
课程时长
1天(6H)
分享提纲
1. 国家、行业、标准的各种动态,数据安全如何的重要; |
2. 大型互联网企业面临的挑战; |
3. 互联网企业数据安全开展的方法论; |
4. 个人隐私的数据安全能力矩阵; |
5. 个人隐私的数据安全生命周期各阶段实施要点; |
6. 组织和管理上需要补充的数据安全要点; |
7. QA(答疑)。 |