各位邦友好,繼去年第一次完賽【30 天成為 SIEM 達人】 系列後,
今年又即將帶來資料安全領域的主題來挑戰 2023 鐵人賽:
資料安全最近幾年在個資外洩或企業重要資料外流事件層出不窮後,
除了延續傳統核心領域對資料安全的合規性要求之外,
更開始針對資料存取活動,包含資料儲存、資料傳輸與資料使用,
都更強化與要求明確的安全防護對策與保護措施。
在典型的企業運的過程,往往都是系統先上線才考慮資料安全,
而這往往都會讓公司反感與困擾持續添加的安全相關措施與成本。
但如能在系統設計之初、在資料運用過程能多一些安全防護思維,
那就更可能可以在系統發展、壯大後,以更低的成本達到更好的安全效果。
在接下來 30 天的時間,我將透過以下規劃的章節與各篇核心主題,
與各位邦友分享與整理關於資料安全我們該知道的兩、三事,
讓我們從第一篇開始一起上路吧!
1. 前導篇:資料安全是什麼?聽起來好抽象
2. 前導篇:為什麼需要考慮資料安全?
3. 前導篇:發生在資料安全之前的事
4. 前導篇:資料生命週期與分級分類
5. 前導篇:資料使用與安全的交集
1. 實務篇:近年資料外洩事件 I - 配置管理不當
2. 實務篇:近年資料外洩事件 II - 供應鏈管理
3. 實務篇:近年資料外洩事件 III - 資料活動安全
4. 實務篇:資料外洩事件我們學到什麼?
5. 實務篇:個資、隱私與資料使用同意管理
1. 技術篇:資料使用與安全的關聯
2. 技術篇:敏感資料掌握與發掘
3. 技術篇:資料存取活動監控
4. 技術篇:資料存取規則管控
5. 技術篇:資料存取稽核記錄
6. 技術篇:資料保存與儲存環境
7. 技術篇:資料加密與去識別化
8. 技術篇:資料風險的持續衡量
9. 技術篇:資料安全與資安監控整合
10. 技術篇:資料安全技術、人員與流程
1. 產業篇:資料安全在金融產業領域
2. 產業篇:資料安全在製造產業領域
3. 產業篇:資料安全在醫療產業領域
4. 產業篇:資料安全在流通產業領域
5. 產業篇:資料安全在政府機關領域
1. 趨勢篇:雲端資料存管與落地安全性
2. 趨勢篇:全同態加密的資料安全運算
3. 趨勢篇:生成式 AI 與資料安全之間
iThome鐵人賽
看影片追技術