培训背景:随着信息技术的发展,众多金融基础业务、核心流程以及行业间往来等事务和活动均已运行在信息化支撑载体之上,金融机构生产运营所产生的信息也逐渐以不同形式转化为数字资产,流转在金融行业各信息系统之间。随着大数据、人工智能以及云计算等新兴技术在金融业的迅猛发展,金融数据已实现从信息化资产到数字化生产要素的转变,其重要性日益凸显。数据泄露、泄密、滥用和非法篡改等安全威胁的影响正在从机构内部转移并扩大至机构间,甚至影响国家安全、社会秩序、公众利益和金融市场稳定。如何在满足金融业务基本需求的基础上,强化数据安全与保护能力,保障金融数据安全流动,已成为当前亟待解决的问题。为了配合金融机构贯彻实施银保监会《中国银保监会监管数据安全管理办法(试行)》和《中国银保监会办公厅关于开展监管数据质量专项数据治理工作的通知》的相关要求,以及中国人民银行发布的《金融科技发展规划(2022-2025)年》,金融信息科技审计培训中心联合业内专家共同研发了金融机构数据安全人才赋能培训系列课程,现正式推出“2022金融行业数据安全人才培训班”,协助金融机构持续有效的开展数据安全人才体系建设,提高金融机构数据安全治理和管理能力。欢迎各单位积极报名参加,具体事项如下:
培训对象:金融机构(包括但不限于银行、保险、证券、财务公司、互联网金融公司等)管理层以及业务部、IT部、风控部、审计部、数据安全运营部、网络安全部等相关部门人员。
培训收益:
1. 协助金融机构有效落实监管部门对金融数据安全的工作要求,进一步提高金融机构的数据管理和安全防护水平,确保金融数据的安全。
2. 有助于金融机构合理分配数据保护资源和成本,建立完善的数据安全管理机制。同时,合理、准确且完善的数据安全管理机制,能够促进金融数据在机构间、行业间安全应用和共享,有利于数据价值挖掘与实现。
3. 本课程内容包括数据安全基本术语与核心原则、管理体系、运营技术和审计等主题。通过数据安全课程学习,学员将掌握数据安全必要的管理体系、技术并了解相关的法律法规和监管合规要求,运用到实际工作中。
4. 理论知识和技术实践作为双重保障,为金融机构的数据安全保驾护航。
培训时间方式:
2022 年 5 月 24 日-5 月 27 日(上午 9:00-12:00,下午 14:00-17:00)。
本次培训“线上直播”和“线下面授”同时开展,线下面授地点为北京丽亭华苑酒店,学员可按需选择,因疫情防控要求,本次面授名额只有 10 位且只对在京学员开放。
课程大纲
模块1: 数据与个人信息安全基础
1.数据和安全的基本概念
2.数据周期及不同周期的安全要素
3.隐私保护的基本要求
4.个人数据安全和数据安全的区别
模块二: 相关法律法规、政策、标准简介
1.信息安全和个人数据安全相关的法律法规政策标准
2.主要法律法规政策标准的基本原则
模块三: 数据安全风险及成熟度评估
1.风险的基本概念
2.风险评估的方法和流程
3.数据安全能力成熟度模型的构成
4.数据安全能力成熟度测评的步骤
模块四: 数据安全管理体系
1.数据安全管理体系
2.数据安全管理体系建设步骤
3.数据安全组织建设
4.数据安全管理制度
5.数据安全人员能力建设
模块五: 数据安全运营技术
1.数据安全技术框架
2.密码学知识及应用
3.数据安全常用技术
4.数据安全技术实践
模块六: 数据安全审计合规技术
1.IS审计与合规基础知识
2.数据安全审计事务概述
模块七: 数据安全实践
1.实践案例剖析
注:上述大纲将跟随监管要求变化和金融行业的发展实时调整,以确保学员能够学习并掌握最新的数据安全与保障知识体系。
特别赠送
1课前基础知识预习资料包
时长:6学时
方式:电子资料包
具体:通过基础知识预习,初步掌握金融行业数据安全体系框架,为后续课程的学习夯实基础。
2 16个常见数据安全实验演示
时长:30学时
方式:录播课程
具体:通过观看16个数据安全方面的实验操作,进一步加深对金融行业数据安全管理、技术和审计的理解,同时对演示阶段的学员疑问进行答疑。
实验包括:SQL注入攻击/XSS跨站脚本攻击/XSS-Cookie窃取/通达OA-Getshell/Chrome 远程代码执行/DOCX钓鱼-加载宏/邮件钓鱼-CHM/DOCX钓鱼-远程模板注入/网站钓鱼/Redis未授权Getshell/渗透测试案例分享/Mdb数据库文件下载/永恒之蓝案例分享/敏感数据泄露案例分享/置换密码/DES加密算法