Certified Data Security Professional
《中华人民共和国数据安全法》于 2021 年 6 月 10 日由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议通过,将自 2021 年 9 月 1 日起施行。
《中华人民共和国个人信息保护法》于 2021 年 8 月 20 日由中华人民共和国十三届全国人大常委会第三十次会议 20 日通过,将自 2021 年 11 月 1 日起施行。
《数据安全法》和《个人信息保护法》是数据安全与隐私保护的基本大法和数字经济发展领域的重要基石。为了响应国家政策和法规,贯彻《数据安全法》在数据安全技术与合规方面的人才培养号召,帮助从业人员更全面的掌握数字安全的知识和技能,并扩展《个人信息保护法》与隐私计算的知识和技能,云安全联盟大中华区 重磅推出学习和落实《数据安全法》与《个人信息保护法》的第一项行动,举办首届数据安全认证专家 CDSP 培训及推行专家认证计划。
二、CDSP介绍
数据安全认证专家 CDSP(Certified Data Security Professional),是数据安全领域普遍认可的专业认证资质,以《数据安全法》和《个人信息保护法》为指导,针对云数据安全、ICT 数据安全和新兴热点业务(如 AI 和 IoT 等)的数据安全展开阐述,并结合各类新兴技术的不同场景,给出数据安全架构、安全设计、隐私保护的一般原则和业界最佳实践。
CDSP 培训的目的是让信息管理、信息安全、数据安全、云计算和隐私保护等的从业人员对数据安全威胁、数据安全框架和最佳实践有系统性认知,并具备安全设计、审计、评估、保护数据与隐私所需的关键知识、技能和能力,可以将相关知识和技能落实到日常工作中,帮助企业满足相关法律法规和监管要求。
三、培训对象
首席数字官/首席数据官
首席安全官/首席信息安全官
首席隐私官
首席信息官
信息技术总监/信息安全总监/经理
安全顾问/分析师/审计师
安全架构师/设计师
安全系统工程师
产品架构师/领域架构师/系统设计师
对数字安全和隐私保护有兴趣的人士。
四、学习 CDSP 的好处是什么?
对于个人:拥有 CDSP 认证对于个人的好处
知识迭代
系统了解数字安全领域的专业知识
技术多样
全面掌握多种数字安全能力,发展为全能型人才
声誉良好
在行业中拥有更高的声誉和影响力
薪水递增
据全球信息安全人力研究表明,信息安全认证从业人员的薪水比非认证人员平均高出25%
职业广阔
目前一些政府机构和企事业单位已推出了数据官职位,拥有认证可以先人一步,在竞争中脱颖而出,进入更多职业领域。
对于企业:
拥有 CDSP 认证人才对企业的好处
提升合规能力
拥有《数据安全法》与《个人信息保护法》在企业落地必不可少的数据安全技术人才
证明能力水平
企业拥有的持证人员显示企业在数据安全领域的能力储备和经验积累
突出竞争优势
数字安全能力与时俱进,在市场竞争中保持领先
满足客户要求
满足客户对于资格认证的特定要求
提高企业信誉
让供应商和客户更放心合作
创造社会价值
为行业、社会创造技术和经济价值,体现企业的社会责任。
五、培训安排
章节主题 | 章节内容 |
---|---|
第一章、数据安全导论 | 1.数据安全的纲领 2.数据分类的原则与实施 3.数据安全体系 |
第二章、数据安全风险挑战与应对 | 1.数据安全的风险和挑战 2.数据安全应对机制 |
第三章、数据安全架构与设计 | 1.数据安全架构的设计、实施和案例 2.数据安全治理框架和架构模型 3.访问控制关键技术 4.数据安全业务场景 |
第四章、数据安全的基石:密码学与加密 | 1.各类密码学技术 2.密钥管理体系和安全协议 3.量子时代的密码学与密钥管理 4.密码学技术实践 |
第五章、隐私保护与数据安全合规 | 1.隐私的概念及监管 2.隐私保护原则和技术 3.海外垂直行业数据与隐私合规需求 4.中国数据安全与隐私保护监管的演进 |
第六章、新兴技术与数据安全 | 1.AI 与数据安全 2.以区块链为代表的新兴应用 3.物联网数据安全 4.5G 与数据安全 |
六、授课专家
元老师 中国第一位CISSP证书持有者/中国信息安全测评中心官方授权专家讲师/中国信息安全认证中心授权专家讲师。
信息安全与IT服务管理领域专家, 持有IAPP/ CIPM,CISP,CSSLP, CISSP, CISA, CISM, ISO27001 LA, CEH, CBCP, CCNP,PMP, ITIL, CCSA, Entrust PKI, CCSK, PRINCE2, COBIT,ISO20000等国际资质证书,中国信息安全测评中心颁发的CISI专家讲师资格, OWASP中国高级安全讲师, HP信息管理学院高级安全讲师; 拥有22年 IT 工作经验,16年信息安全实践经验,11年基于ITIL与COBIT的IT治理与IT服务实践经验, 10年IT管理与安全专业培训经验。
贺老师 高级工程师。研究生毕业于北京交通大学计算机与信息技术学院,2008年开始从事信息化建设及网络安全工作。取得信息安全保障人员认证CISAW-DSP数据安全讲师资格、注册信息安全工程师讲师资格(CISI)、国家软考高级资格信息系统项目管理师、网络规划设计师、系统规划与管理师、中级网络工程师证书,美国计算机协会安全专项SECURITY+证书,参与国内多家大型网络的网络安全规划工作,多次获得全国高校网络安全运维大赛华北区三等奖、省网络安全工作先进个人等荣誉称号。
商老师 十八年IT职业培训生涯,16000学时授课经历,国内IT培训金牌讲师,注册信息安全工程师讲师资格(CISI)。具有丰富的教学和实践经验,对IT职业培训有深刻的理解。曾参与“国家网络技术水平考试”体系设计、课程研发和教师培训,在项目管理、IT服务管理、网络操作系统、网际互联设备、数据库、信息安全等领域有深入的研究。在国内多家大中型企业担任网络安全规划设计顾问。为国内多个行业进行项目管理、网络与信息安全及数据库课程培训,全国巡讲上百场。授课过程理论与实践并重,深入浅出,讲课诙谐幽默、气氛活跃,深受广大学员好评。
七、考试及取证
发布 CDSP 的是谁?
CDSP 由云安全联盟大中华区(简称“CSA GCR”)推出,CSA GCR 是在香港注册的独 立、中立、权威的非营利性组织,也是全国首家在公安部注册备案的网络安全类国际NGO。
作为国际著名产业组织云安全联盟 CSA(Cloud Security Alliance)的全球四大区 之一(其它大区为美洲区、亚太区、欧非区),CSA GCR 立足于中国,专注于下一代 数字安全的前沿技术标准研究与产业最佳实践,作为国际桥梁联接世界,致力于构建国际网络安全的生态体系。
CSA GCR 在网络空间安全行业开展全方位的研究,研究方向包括但不限于云安全、数 据安全、物联网安全、区块链安全、移动安全、5G 安全、可信 AI、隐私保护、零信任等,并发布了 300 多项研究成果。
CDSP考试情况如下:
考试时长:90分钟
考试形式:60 道选择题
考试合格:满分:100分, 通过:80分以上(含80分)。