CISP-DSG/CISP-DSO认证培训是中国信息安全测评中心针对数据安全人才的培养认证,是业界首项针对数据安全治理方向的认证培训,属于国家级证书。
2022年3月,结合《网络安全法》《个人信息保护法》《数据安全法》《密码法》内容,先后推出注册数据安全治理专业人员(CISP-DSG)的基础上以及进阶级的注册信息安全专业人员-数据安全官(CISP-DSO)认证。
认证价值
注册信息安全专业人员-数据安全治理人员,英文为 Certified Information Security Professional - Data Security Governance,简称 CISP-DSG。证书持有人员主要从事数据安全治理相关工作,具有数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力。
注册信息安全专业人员-数据安全官,英文为 Certified Information Security Professional - Data Security OFFICER,简称 CISP-DSO。是从国家人才需求背景、数据安全发展需求、企业数据安全建设需求等多维度综合考量推出符合多方需要的体系化认证。帮助数据安全领域人才进行体系化学习,使其储备体系化的数据安全相关能力,为企业落实数据安全体系化建设提供支撑。
知识体系
CISP-DSG 知识体系结构共包含四个知识类,分别为:
信息安全知识:主要包括信息安全保障、信息安全评估、网络安全监管、信息安全支撑技术相关的知识。
数据安全基础体系:主要包括结构化数据应用、非结构化数据应用、大数据应用、数据生命周期等相关的技术知识。
数据安全技术体系:主要包括数据安全风险、结构化数据安全技术、非结构数据安全技术、大数据安全技术、数据安全运维相关知识和实践。
数据安全管理体系:主要包括数据安全制度、数据安全标准、数据安全策略、数据安全规范、数据安全规划相关技术知识和实践。
CISP-DSO 知识体系结构共包含四个知识类,分别为:
数据安全合规知识:主要包括我国国家安全法、网络安全法、数据安全法、个人信息保护法、密码法、关键信息基础设施保护条例、网络安全审查制度及各数据安全标准规范等法律、法规、规范中与数据安全治理、保护相关的知识。
数据安全管理体系:主要包括数据安全组织职能设计、数据安全方针策略设计、数据安全制度体系设计、数据安全标准规范设计、数据安全流程规划及管理等数据安全相关体系设计知识和实践。
数据安全管理过程:主要包括数据处理活动管理中的数据安全技术管理、数据生存周期安全管理、数据安全运营过程管理、数据安全监督审计管理及数据安全教育培训管理等相关的过程管理知识和实践。
数据安全治理与技术保护:主要包括数据分类分级管理、数据安全风险治理、数据安全技术保护(结构化、非结构化及大数据安全保护措施)、数据安全运维及数据安全审计等技术措施相关知识和实践。
培训课程
CISP-DSG培训为脱产形式,上课时间5天,课程安排及知识体系大纲(见下图),*具体课程安排见当期培训指南
时间 | 课程名称 | 课程内容 | |
第一天 | 信息安全保障 | ◆ 信息安全保障基础 | ◆ 安全保障框架模型 |
信息安全支撑技术 | ◆ 密码学 ◆ 访问控制 | ◆ 身份鉴别 | |
第二天 | 信息安全监管 | ◆ 网络安全法律体系建设 ◆ 网路安全道德准则 | ◆ 网络安全国家政策 ◆ 信息安全标准 |
信息安全评估 | ◆ 信息安全评估基础 | ◆ 信息安全评估实施 | |
第三天 | 数据安全基础 | ◆ 结构化数据应用 ◆ 大数据应用 | ◆ 非结构化数据应用 ◆ 数据安全基础 |
数据安全治理 | ◆ 数据安全治理与保障框架 | ◆ 数据安全管理要求 | |
第四天 | 数据安全评估 | ◆ 数据安全风险评估 | |
数据安全策略 | ◆ 数据安全策略要求 ◆ 数据安全运营要求 | ◆ 数据安全技术要求 ◆ 数据安全合规测评要求 | |
第五天 | 数据安全技术
| ◆ 数据防泄漏技术 ◆ 数据可用性保障技术 | ◆ 数据库安全技术 ◆ 大数据安全防护技术 |
CISP-DSO培训为脱产形式,上课时间5天,课程安排及知识体系大纲(见下图),*具体课程安排见当期培训指南
时间 | 课程名称 | 课程内容 | |
第一天 | 数据安全合规知识 | ◆ 国际数据安全合规政策情况 ◆ 国内数据安全合规政策情况 | ◆ 数据安全标准规范 ◆ 数据安全监管过程 |
第二天 | 数据安全管理体系 | ◆ 数据安全组织职能设计 ◆ 数据安全方针政策设计 ◆ 数据安全流程规划及管理 | ◆ 数据安全制度体系设计 ◆ 数据安全标准规范设计 |
第三天 | 数据安全管理过程 | ◆ 数据安全技术管理 ◆ 数据生存周期安全管理 ◆ 数据安全运营过程管理 | ◆ 数据安全监督审计管理 ◆ 数据安全文化建设管理 |
第四天 | 数据安全治理与技术保护 | ◆ 数据分类分级管理措施 ◆ 数据安全风险治理措施 | ◆ 数据安全技术保护措施
|
第五天 | 数据安全治理与技术保护
| ◆ 数据安全运维措施 ◆ 数据安全审计措施 | ◆ 数据安全治理行业实践 |
获证条件
1.申请成为注册数据安全治理专业人员(CISP-DSG),具备一定数据安全治理基础,或有意向从事数据安全治理的人员;
2.申请成为注册数据安全治理专业人员(CISP-DSG)无学历与工作经验的报考要求;
3.通过中国信息安全测评中心组织的CISP-DSG考试;
4.同意并遵守CISP职业道德准则;
5.申请CISP-DSO需持有CISP-DSG证书。
(6) 考试试题结构
考试题型为单项选择题,共100 题,总分共 100 分,得到 70 分以上(含 70 分)为通过,考试时长2小时。