三大认证课程联报开启 | 数据安全与个人信息安全相关认证
为了应对数字经济快速发展带来的数据安全挑战,我国制定了一系列的政策和规划,旨在加强数据安全管理和保障。《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规的出台,为数据安全提供了法律保障,同时促使各企业、组织配备数据安全评估工作以防范相应数据安全风险。
随着数据的数量和复杂性不断增加,数据安全问题变得越来越突出。为了更好地应对数据安全挑战,中国网络安全审查技术与认证中心推出了数据安全评估师培训认证项目,以培养更多的专业人才来提供数据安全检测评估和咨询服务。
新春伊始,数据安全与个人信息安全的三大认证课程联报开启。早鸟价+团报活动双重优惠重磅来袭~
早鸟价
- 单课程早鸟立减200元/人(名额有限,先到先得)
团报活动
- 3人成团:立减300元/人5人成团:送1个免费考试名额(价值2100元)
时间安排
| 课程名称 | 课程时间 | 考试时间 |
| CCRC-DSA数据安全评估师 | 2月22日、23日、3月1日、2日 | 3月3日 |
| CCRC-DSO数据安全官 | 3月22日、23日、29日、30日 | 3月31日 |
| CISAW-PIS个人信息安全认证 | 3月1日、2日、8日、9日、10日 | 3月14日 |
CCRC-DSA 数据安全评估师
数据安全评估师(Data Security Assessor,简称“CCRC-DSA”)是中国网络安全审查技术与认证中心为了更好的落实《数据安全法》相关要求,面向开展数据安全检测评估和提供咨询服务的相关评估人员,推出的培训认证项目。
CCRC-DSA持证人员具备以下能力:
- 具有良好的数据安全管理素养
- 具备了从事数据安全评估检测和数据安全技术咨询服务的基本能力
- 可以熟练开展数据安全风险评估工作
- 具有监测、分析和解决数据安全保护相关技术问题的能力
- 能够准确理解GB/T 41479《信息安全技术网络数据处理安全要求》及其相关标准要求,具有将标准准确落地实施的能力
培训对象
- 希望充分了解数据安全体系建设内容、建设依据、认证依据、认证流程的相关人员
- 对《信息安全技术网络数据处理安全要求(GB/T 41479)》标准落地实施感兴趣的人员
- 提供数据安全相关产品、技术、检测评估、法律服务、咨询服务的机构管理决策者、产品策划、解决方案等相关人员
- 其他对数据安全评估感兴趣人员
课程安排
| 日期 | 时间 | 内容 |
| 第一天 | 上午 | 数据安全认证法律背景及国内外认证介绍 |
| 下午 | 我国数据安全认证探索与实践数据安全认证相关标准体系图谱 | |
| 第二天 | 上午 | GB/T 41479 标准背景、目的、适用范围、术语GB/T 41479 标准数据识别及相关标准规范讲解GB/T 41479 标准数据分类分级及相关标准规范讲解 |
| 下午 | GB/T 41479 标准风险防控、审计追溯及相关标准规范讲解 | |
| 第三天 | 上午 | GB/T 41479 标准通则、收集、存储、使用、加工、传输及相关标准规范讲解 |
| 下午 | GB/T 41479 标准提供、公开、私人信息和可转发信息处理方式、个人信息查阅及相关标准规范讲解 | |
| 第四天 | 上午 | GB/T 41479 标准数据安全责任人、人力资源保障与考核、事件应急处置及相关标准规范讲解 |
| 下午 | 数据安全管理认证审核技术验证及案例分析 | |
| 第五天 | 晚上 | CCRC-DSA 数据安全管理评估师考试 |
考试相关
考试形式为线上考试,上机闭卷答题;考试题型为单选题、多选题以及判断题,共100题,100分,75分(含)为合格分。
CCRC-DSO 数据安全官
数据安全官(CCRC-DSO),是中国网络安全审查技术与认证中心依据《数据安全法》推出的面向数据开发技术人员和数据安全专业人员的培训项目,主要针对从事数据安全相关工作的中高级管理人员和专业技术人员等。
CCRC-DSO持证人员具备以下能力:
- 全面系统的掌握数据安全的内容,数据安全国际国内态势、数据安全相关监管文件及重要法律文件、数据安全相关标准、数据安全管理体系、数据分类分级保护、数据出境合规、数据安全技术等内容;
- 能够根据企业数据安全实际情况,提出改进意见和实施方案,推进企业高效、高质量落地数据安全相关工作要求,实现企业数据安全合规运营;
- 掌握和运用数据安全相关的理论知识、前沿技术和工具,帮助企业在数字经济时代应对数据安全挑战,构筑数据安全治理框架,提升企业数据安全防护能力;
- 掌握数据安全官应具备的技能,提升竞争优势,成为前沿的数据安全领域专业人才。帮助学员所在企业增加在数据安全相关项目竞标中的比较优势,增强企业信誉度
培训对象
- 课程从顶层设计出发,培养对数据安全管理体系、法律合规、数据治理、安全技术通盘整合的数据安全精英人才。课程主要针对以下人群:
- 企业从事网络与数据安全工作相关人员及分管领导
- 开展网络与数据安全开发、集成、运营、评估、法律、咨询等第三方服务的从业人员
- 科研院所、院校、职业教育等数据安全领域相关人员
- 其他对数据安全培训内容感兴趣的人员
课程安排
| 日期 | 内容 |
| 第一天 | 《数据安全定位与态势分析》 |
| 《企业数据安全治理框架、流程与路径》 | |
| 第二天 | 《数据安全相关标准解读》 |
| 《数据安全管理体系框架、流程与路径》 | |
| 第三天 | 《数据合规立法、监管要求与典型合规场景》 |
| 《数据出境安全及合规实践》 | |
| 第四天 | 《数据安全技术概览与全生命周期防护》(上) |
| 《数据安全技术概览与全生命周期防护》(下) | |
| 第五天 | CCRC-DSO 数据安全官认证考试 |
CISAW-PIS 个人信息安全
CISAW-PIS个人信息安全方向是针对个人信息保护和安全技术研发领域的中高级专业技术人员和管理人员开展的人员认证。
通过认证,证明持证人员符合《信息安全保障人员认证准则》和国家标准《信息安全技术 网络安全从业人员能力基本要求(GB/T 42446)》中承担个人信息保护工作任务应具有的知识和技能的相关要求,具备了个人信息安全管理领域的专业知识和技能。
CISAW-PIS个人信息安全方向综合考查认证申请人在个人信息保护和安全技术研发领域对《个人信息保护法》《信息安全技术 个人信息安全规范(GB/T 35273)》等相关法律法规、国家标准;个人信息的收集、存储、使用、委托处理、共享、转让、公开披露;个人信息管理和安全处置以及个人信息合规审计和跨境传输等知识的掌握程度及运用个人信息安全技术方法解决实际问题的技能水平。
CISAW-PIS持证人员具备以下能力:
- 深入理解个人信息保护法律背景
学员将深入学习个人信息保护的社会背景、立法历程和相关法律法规,包括《个人信息保护法》的具体内容、适用范围及相关国家标准,使其具备全面的法律知识。
- 精准掌握个人信息安全概念
通过课程,学员将对个人信息与敏感个人信息的区别、个人信息处理活动的相关概念(如去标识化与匿名化)有深入理解,并掌握个人信息保护的技术措施与实践。
- 理清个人信息保护法律和标准的逻辑关系
学员将学习个人信息保护法和 GB/ T 35273《个人信息安全规范》的映射对照,掌握个人信息合规收集的原则与要求、存储、使用、权利响应等安全合规要求。
- 实践个人信息合规审计技能
学员将学习个人信息保护合规审计的实际操作,包括审计内容框架、操作流程、数据出境安全评估等,以提升在跨境传输和合规审计领域的实际应用能力。
- 掌握个人信息跨境传输的关键要点
介绍数据出境的监管背景与当前的监管框架,并重点解读《规范和促进数据跨境流动规定》下的合规要求等。分别介绍个人信息出境标准合同、个人信息保护认证、数据出境安全评估的具体适用场景、开展申报的工作流程、申报相关材料的准备事宜与实务注意事项等。
- 提升个人信息保护实战安全管理能力
通过课程,学员将学习个人信息的存储和使用方法,包括存储时间最小化、去标识化处理、个人信息访问控制措施等,并了解个人信息安全事件的分类分级和响应流程,增强其在实际工作中的安全管理和应急处置能力
培训对象
- 组织内个人信息安全合规管理专业人士
- 为组织提供个人信息安全合规技术咨询人员
- 专注于个人信息保护产品、技术和服务的厂商、律师及技术服务从业者
- 对个人信息安全合规感兴趣的专业人士
课程安排
| 日期 | 内容 |
| 第一天 | 个人信息保护发展与重要概念辨析 |
| 个人信息保护司法、执法及重要标准介绍 | |
| 第二天 | 个人信息的收集 |
| 个人信息的存储 | |
| 第三天 | 个人信息的使用 |
| 个人信息主体的权利 | |
| 个人信息的委托处理、共享、转让、公开披露 | |
| 第四天 | 个人信息管理和安全处置 |
| 个人信息跨境传输 | |
| 第五天 | 个人信息保护合规审计 |