数据安全管理培训材料.pptx
《数据安全管理培训材料.pptx》由会员分享,可在线阅读,更多相关《数据安全管理培训材料.pptx(30页珍藏版)》请在冰点文库上搜索。
数据安全培训,什么是数据?
一个软件公司的老总,等他所有的员工下班之后,他在那里想:
我的企业到底值多少钱呢?
假如它的企业市值1亿,那么此时此刻,他的企业就值2600万。
为什么要搞好数据安全?
因为据Borland公司统计,公司价值的26%体现在固定资产和一些文档上,而高达42%的价值是存储在员工的脑子里,而这些信息的保护没有任何一款产品可以做得到,所以需要我们建立信息安全管理体系,也就是常说的ISMS!
装有100万的保险箱,需要3个悍匪、,公司损失:
100万,装有客户信息的电脑,只要1个商业间谍、,1个U盘,就能偷走。
公司损失:
所有客户!
数据安全正确认识,数据安全正确认识,Historian,相关人员,安全策略,IT设施,安全产品,我们现在的敏感数据安全吗?
我们下一步应该怎样做?
我们的安全投资有价值吗?
业务需求,数据安全,导向,设计,部署,运行,保障,安全风险,信息资产,数据管理系统,数据存储系统,数据传输系统,数据处理系统,数据,威胁,脆弱,影响,安全事件,形成,发生,不发生安全事故,少发生安全事故,发生事故减少损失,安全事故,安全目标,数据安全正确认识,1、数据安全管理对象,2、客户服务中心数据安全管理规范,数据安全相关规范,现阶段特指客户方强调的客户数据,具体内容包括:
与客户相关的1、联系电话;2、详细地址(区、镇以后的详细地址);3、身份证号码;4、邮箱、MSN、QQ号等;以上及其他任一联系方式。
敏感数据:
数据安全管理对象,【总则】,【安全规范】,【处理流程】,【处罚规范】,数据安全相关规范,数据安全相关规范,数据安全相关规范,数据安全相关规范,数据安全相关规范,数据安全相关规范,数据安全相关规范,数据安全相关规范,数据安全相关规范,数据安全相关规范,数据安全相关规范,数据安全相关规范,数据安全相关规范,数据安全相关规范,数据安全良好的习惯,数据安全良好的习惯,数据安全良好的习惯,安全基本上是一个“人”的问题,计算机不会主动发起攻击。
遭受攻击只是时间早晚的问题,而不是会不会发生的问题。
一次入侵只需针对一个薄弱点,防御系统却要做到全方位的安全。
足够的准备就是“一次大灾难”与“仅仅一次小麻烦”的区别。
安全不是一个技术层面的问题,而是一个管理层面。
100%的安全无法实现,最终目标是要追求成本与安全收益平衡。
信息安全寄语,信息安全寄语,谢谢,