在现代数字化时代,企业的数据资产已经成为最重要的资源之一。因此,企业需要配备专业的数据安全人才来保障自身发展。据研究,全球有63%的企业面临着数据泄露和网络攻击的威胁,其中许多企业缺乏专业人员的支持,导致数据安全问题无法得到解决。
因此,招聘和培养专业的数据安全人才已经成为企业发展的关键所在。这些人才不仅能够提供数据安全咨询和技术支持,而且还能帮助企业制定安全策略和管理方案。对于企业来说,只有适当投资并配备专业人才,才能保证企业的数据安全、稳健发展和长期竞争力。
CISP-DSG
注册数据安全治理专业人员
认证机构
中国信息安全测评中心
CISP-DSG(英文名Certified Information Security Professional - Data Security Governance)中文全称“”国家注册数据安全治理专业人员认证”,可以帮助企业建立完善的数据安全管理体系,确保数据安全在数据生命周期内的六个阶段中基建完善程度和团队配置,以降低后续安全和业务相互沟通成本、普及数据安全重要性的成本。
CISP-DSG
课程大纲
信息安全知识
-
信息安全保障
-
信息安全评估
-
网络安全监管
-
信息安全支撑技术
数据安全基础体系
-
结构化数据应用
-
非结构化数据应用
-
大数据应用
-
数据生命周期
数据安全技术体系
-
数据安全风险
-
结构化数据安全技术
-
非结构数据安全技术
-
大数据安全技术
-
数据安全运维
数据安全管理体系
-
数据安全制度
-
数据安全标准
-
数据安全策略
-
数据安全规范
-
数据安全规划
CDSP
数据安全专家认证
认证机构
国际云安全联盟(CSA)
数据安全认证专家CDSP,全称(Certified Data Security Professional),是数据安全领域普遍认可的专业认证资质,以《数据安全法》和《个人信息保护法》为指导,针对云数据安全、ICT数据安全和新兴热点业务(如AI和 IoT等)的数据安全展开阐述,并结合各类新兴技术的不同场景,给出数据安全架构、安全设计、隐私保护的一般原则和业界最佳实践。
该认证的目的是在确保信息安全、数据安全、云计算、隐私保护的从业人员对数据安全威胁和数据安全框架和最佳实践有系统性地认知并掌握基本技能,并具备安全设计、审计、评估和保护数据与隐私所需的关键知识、技能和能力,可以将相关知识和技能落实到日常工作中,帮助企业满足相关法律法规和监管要求。
CDSP
课程大纲
数据安全导论
-
数据安全的纲领
-
数据分类的原则与实施
-
数据安全体系
数据安全风险挑战与应对
-
数据安全的风险和挑战
-
数据安全应对机制
分数据安全架构与设计
-
数据安全架构的设计、实施和案例
-
数据安全治理框架和架构模型
-
访问控制关键技术
-
数据安全业务场景
密码学与加密
-
各类密码学技术
-
密钥管理体系和安全协议
-
量子时代的密码学与密钥管理
-
密码学技术实践
隐私保护与数据安全合规
-
隐私的概念及监管
-
隐私保护原则和技术
-
海外垂直行业数据与隐私合规需求
-
中国数据安全与隐私保护监管的演进
新兴技术和数据安全
-
AI与数据安全
-
以区块链为代表的新兴应用
-
物联网数据安全
-
5G与数据安全
DPO
数据保护官
认证机构
国际信息科学考试学会(EXIN)
DPO数据保护官是一个职能岗位,2018年5月,欧盟《通用数据保护条例》(GDPR)正式生效。DPO主要负责就GDPR规定提供咨询意见,向最高管理层报告。未来设立DPO职位也将会在国际化企业和政府部门内成为趋势。
根据欧盟GDPR要求,核心活动涉及处理或存储大量的欧盟公民数据、处理或存储特殊类别的个人数据(健康记录、犯罪记录)的组织必须指定数据保护官DPO。DPO主要负责就GDPR规定提供咨询意见,向最高管理层报告。未来设立DPO职位也将会在国际化企业和政府部门内成为趋势。
DPO
三证合一
PDPF
EXIN Privacy and Data Protection Foundation认证,是一门验证专业人员如何保护个人数据,以及对数据保护相关欧盟法规了解程度的认证。
PDPP
EXIN Privacy and Data Protection Practitioner认证,首先主要验证专业人员对欧盟隐私法规和其 国际关联性的理解程度;更会进一步考察从业者在专业领域的实践中应用其知识的能力。
ISO/IEC 27001
EXIN Information Security Foundation based on ISO/IEC 27001基于ISO27001的信息安全管理精要课程。
CDPSE
数据隐私解决方案工程师认证
认证机构
国际信息系统审计协会(ISACA)
国际注册数据隐私安全专家 (CDPSE) 专注于验证评估、构建和实施综合隐私解决方案所需的技术技能和知识。CDPSE 持有者可以填补技术隐私技能空白,以便您的组织拥有称职的隐私技术专家来构建和实施降低风险和提高效率的解决方案。
CDPSE
课程大纲
隐私治理
-
治理、管理和风险管理
隐私架构
-
基础设施、应用程序/软件和技术隐私控制
数据生命周期
-
数据用途和数据持久性
中国隐私保护法律监管体系
CCRC-DCO
数据合规官
认证机构
中国网络安全审查技术与认证中心
数据合规官(CCRC-DCO)持证人员具备数据治理与数据合规方向的高度理论水平和实践能力,将在人才遴选、职务晋升、业务发展等诸多方面脱颖而出,有效提升自身竞争力和所在团队及单位的业务实力,提高数据治理合规风控水平及品牌优势。在中国《网络安全法》《数据安全法》《个人信息保护法》全面施行之际,数据合规官(CCRC-DCO)成为甄选高级人才和业务伙伴的重要评判指标。
CCRC-DCO
课程大纲
数据合规的政策战略与法律法规
网络安全和个人信息保护的体系架构
数据安全管理与工程
数据安全法及合规落地路径
个人信息保护法与合规实现
数据治理的监管司法合规应对
数据合规中的技术应用方案
跨国公司数据安全与个人信息保护合规
CDSA
注册数据安全审计师
为全方位满足数据安全人才市场需求,中国计算机行业协会数据安全专业委员会与工业和信息化部教育与考试中心联合推出数据安全职业能力培训。
数据安全职业能力培训设置了注册数据安全审计师(CDSA)岗位课程,致力于培养数据安全审计人才。通过本课程培训能够帮助学员掌握数据安全基础、数据安全审计基础、数据安全治理审计、数据安全运营管理审计和数据安全运营技术审计等数据安全审计相关知识,帮助学员综合提升数据安全审计能力,在数据安全领域的相关工作中更加游刃有余,并且有理论知识和技术实践作为双重保障,为处理数据安全审计问题保驾护航,落实国家法律法规及监管合规要求,加强数据安全审计人才队伍建设,以数据安全保障数据开发利用和产业发展。
CDSA
课程大纲
数据安全及产业内涵和范围
-
数据安全及产业内涵和范围
-
数据安全产业发展思路
数据安全合规
-
数据安全法律体系
-
数据安全法规政策
-
数据安全标准规范
数据安全概述
-
数据安全基础
-
个人信息保护基础
-
数据安全风险评估与数据安全能力成熟度评估
-
数据安全技术框架
数据安全审计概述
-
审计基本概念
-
信息系统审计基本概念
-
数据安全审计基础
-
数据安全审计组织与实施
数据安全治理审计
-
法律法规与监管合规要求审计
-
数据生命周期安全审计
-
数据安全治理概述
-
数据安全风险管理概述
-
数据安全治理与风险管理审计
数据安全运营管理审计
-
数据安全运营管理概述
-
数据安全运营管理审计
数据安全运营技术审计
-
常用数据安全运营技术审计
-
API和云计算
-
数据安全技术实践
-
密码学知识及运用场景
-
新兴数据安全技术审计
DSTP
数据安全水平考试(一、二、三级)
中国计算机行业协会数据安全专业委员会发布了三个等级的数据安全水平考试,分别为一、二、三级。其中,一级考试是国家级认证,旨在增强各行业人员的数据安全意识和基本技能;二级考试以数据安全理论为主的专业知识体系为核心,适用于从事数据安全岗位的人员;三级考试则着重培养数据安全高端人才,在评估、管理、运营和审计等方面提供更深入的知识和技能。每个级别都包括理论知识和实践技能,为处理数据安全问题提供双重保障。
数据安全水平考试(一级)
数据安全职业能力培训设置了数据安全人才水平考试一级课程,致力于培养数据安全人才。通过培训能够帮助学员掌握数据安全基础、数据安全管理等数据安全知识,帮助学员掌握数据安全基本常识和技能,在数据安全领域的相关工作中更加游刃有余,并且有理论知识和技术实践作为双重保障,为处理数据安全问题保驾护航。DSTP一级证书是面向各行业人员数据安全意识普及和信息安全基础培训的国家级认证,是各工作岗位人员应具备的基本证书。
知识领域
-
数据安全基础
-
国家法律法规及行业监管文件解读
-
常见web应用程序漏洞
-
数据安全风险
-
数据安全管理
-
数据安全审计
数据安全水平考试(二级)
数据安全职业能力培训设置了数据安全人才水平考试二级课程,致力于培养数据安全人才。通过培训能够帮助学员掌握数据安全进阶知识、数据安全支撑技术等数据安全知识,帮助学员掌握数据安全专业的主要技能,在数据安全领域的相关工作中更加游刃有余,并且有理论知识和技术实践作为双重保障,为处理数据安全问题保驾护航。DSTP二级证书是在DSTP一级证书的基础上以数据安全理论为主的专业知识体系认证,是从事数据安全岗位人员应具备的专业证书。
持DSTP二级证书且在数据安全行业工作两年的学员,可补差价继续教育并考取对应方向的注册数据安全审计师、数据安全工程师、数据安全评估师和数据安全合规师证书。
知识领域
-
数据安全基础
-
国家法律法规及行业监管文件解读
-
常见web应用程序漏洞
-
数据安全风险
-
数据安全管理
-
数据安全审计
数据安全水平考试(三级)
数据安全职业能力培训设置了数据安全人才水平考试三级课程,致力于培养数据安全人才。通过培训能够帮助学员掌握数据安全成熟度评估、数据安全管理体系、数据安全运营技术和数据安全审计实务等数据安全知识,帮助学员掌握数据安全相关理论与核心技术能力,适应企业相关岗位需求,在数据安全领域的相关工作中更加从容不迫,并且有理论知识和技术实践作为双重保障,为处理数据安全问题保驾护航。DSTP三级是在二级基础上以培养数据安全高端人才为主,通过理论+案例+实战以提升自身水平,是数据安全水平考试的最高证书,代表行业高端人才。
知识领域
-
数据安全与个人信息保护基础
-
法律法规与监管合规标准
-
数据安全风险与成熟度评估
-
数据安全管理体系
-
数据安全运营技术
-
数据安全审计实务
DSAT
数据安全意识宣贯认证培训
2021年6月10日,十三届全国人大常委会第二十九次会议通过了《数据安全法》,确立了数据分类分级管理,数据安全审查,数据安全风险评估、监测预警和紧急处理等基本制度。数据安全已成为事关国家安全和经济社会发展的重大问题,具备数据安全意识已成为各行各业工作人员的基本要求。
为积极贯彻落实国家法律法规和监管机构要求,中国计算机行业协会数据安全专业委员会推出数据安全意识教育、宣传及培训工作,以便在更广泛范围内加强企业各部门员工数据安全基本知识普及,从员工思想深处扎牢数据安全的“篱笆”,让安全工作的推进更快速、更高效。考虑到企业面临的数据安全态势日趋严峻、监管合规要求持续变化,数据安全意识教育工作应坚持长期持续开展,并与监管合规政策要求保持同步。
DSAT
课程大纲
数据安全意识概述
-
数据安全概述
-
数据案件概述
-
典型数据安全事件
-
数据安全与国家安全
-
数据安全与个人信息安全
社交工程攻击与个人信息保护
-
个人信息安全概述
-
个人信息泄漏途径
-
社交工程攻击形式
-
社交工程攻击案例
应用程序数据安全保障
-
认识与防范计算机病毒
-
数据安全风险与WIFI钓鱼
-
邮件病毒与安全策略
-
社交软件账号安全
-
网上购物及支付安全
-
电信诈骗的防范
《数据安全法》解读
-
数据安全法律法规
-
数据安全法概述
-
典型数据安全事件
-
数据安全法重点解读
往期推荐
原文始发于微信公众号(小毅安全阵地):认证合集 | 国内外数据安全相关一览
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论