- 博客(29)
- 收藏
- 关注
RSS订阅原创 隐私保护与数据安全合规(十四)
笔者准备从渗透测试转向数据安全,本文算是自己学习的笔记产出,如果有任何偏差和遗漏,欢迎各位大佬的指正。本文主要对GDPR核心条例进行整理学习。参考《数据合规 入门、实践与进阶》
2025-11-28 17:24:12
618
原创 信息安全(一)
组织:具有自身的职责、权威和关系以实现其目标的个人或集体。包括但不限于个体经营者、公司、法人、商行、企业、机关、合伙关系、慈善机构或院校,或者其部分或组合,无论注册成立与否,是公共的还是私营的。业务:组织为实现某项发展规划而开展的运营活动。该活动具有明确的目标,并延续一段时间。安全需求:为保证组织业务规划的正常运作而在安全措施方面提出的要求。风险评估:风险识别、风险分析和风险评价的整个过程。
2025-11-19 22:03:34
641
原创 数据治理(一)
笔者准备从渗透测试转向数据安全,本文算是自己学习的笔记产出,如果有任何偏差和遗漏,欢迎各位大佬的指正。数据治理是一套信息相关流程的决策权和责任体系,根据商定的模型执行,这些模型描述了谁可以使用什么信息采取什么行动,以及何时、在什么情况下、使用什么方法。目标标准化定义数据支持更好的决策减少运营摩擦保护数据利益相关者的需求培训管理层和员工采用共同的数据处理方法建立标准化、可重复的流程通过协调努力降低成本,提高效率确保流程透明度内容:涵盖数据相关的政策、标准、合规要求、业务规则、数据定义。
2025-10-29 21:47:25
716
原创 隐私保护与数据安全合规(十三)
笔者准备从渗透测试转向数据安全,本文算是自己学习的笔记产出,如果有任何偏差和遗漏,欢迎各位大佬的指正。本文数据分类分级方法参考自iLaw合规创研院的《数据分类分级标准汇编》。
2025-10-23 15:15:07
855
原创 隐私保护与数据安全合规(十)
笔者准备从渗透测试转向数据安全,本文算是自己学习的笔记产出,如果有任何偏差和遗漏,欢迎各位大佬的指正。接上篇文章,接下来要分享的是落地中第三步的具体做法。
2025-10-13 23:02:38
942
原创 隐私保护与数据安全合规(九)
笔者准备从渗透测试转向数据安全,本文算是自己学习的笔记产出,如果有任何偏差和遗漏,欢迎各位大佬的指正。上一篇文章简单讲述了《个人信息保护法》在业务中落地的步骤。现在就来详细讲解下各步骤需要做的事情以及应该注意的细节。
2025-10-13 11:17:20
853
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人