为了落实《网络安全法》,中国网络安全审查技术与认证中心(CCRC)依据《网络安全人员角色分类和能力要求框架》发布了“信息安全保障人员认证-岗位能力”(点击查看)。
以下为CISAW-DSP信息安全保障人员认证-数据安全安全岗位能力认证培训介绍。
背景
当前数据正成为国家基础性战略资源,同时也是各组织机构及企业的重要资产。与此同时,数据产业环境面临前所未有的安全风险,数据泄露等安全事件频发,为数据业务服务的健康开展带来巨大挑战。
数据安全人才培养是提升国家及各组织单位数据安全管理水平的重要保障。为促进人才队伍建设,为数据安全领域培养更多专业的从业人员,提高数据安全行业的整体水平,提升国家在数据安全产品的自主可控能力,同时也为企事业等单位选择、培养数据安全人才方面提供权威的参考依据。中国网络安全审查技术与认证中心推出了“信息安全保障人员认证-数据安全岗位能力培训(Certified Information Security Assurance Worker - Competency Requirements of Data Security Post, 简称CISAW-DSP)”,并组织业界专家开发了相应的培训课程。
认证培训对象
数据安全领域的管理者、建设者、运维者和产品服务提供者。
认证及培训特点
权威性——CCRC是国家认证认可监督管理委员会唯一认可的,开展网络安全人员认证的权威机构。
模块化——CDSAP知识体系使用模块化的结构,包括知识领域、知识课程、知识模块、知识单元四个层次。一个知识领域包括多门知识课程,一门知识课程包括多个知识模块,一个知识模块包括多个知识单元。
全面性——认证内容涵盖了相对完整的数据安全知识领域,包括数据安全法规标准,数据安全管理,数据安全保障技术,数据安全分析,数据安全工程实践。从管理到技术,从理论到实现,从法规到标准均全部涉及。
前沿性——认证教材在传统的数据安全知识面的基础上,重点突出了大数据时代安全治理应该具备的新技术新方法新理论,如涵盖2016到2019年最新的国内外法律标准、大数据安全保障体系建设方法、数据全生命周期运营管理、区块链安全、大数据安全态势感知、数据安全工程等。
针对性——认证教材针对当前数据业务服务领域突出的安全风险所应该采用的管理与技术方法进行深入阐述,以及时应对实际生产过程的安全挑战。如涉及当前急需的技术有数据安全脱敏、开放流转溯源、去标识化、影响性评估、APP个人信息安全等、成熟度模型、分类分级、跨境评估等。
实践性——认证教材不仅注重理论知识学习,更注重安全实践,以达到学以到致用的目的,如涉及数据安全工程、数据安全实验、数据安全产品、关键技术实现方法等。
逻辑性——认证教材的五个知识领域是层层递进,逐渐深入的。先是通过介绍数据安全产业、法律制度、安全标准,让培训者了解全貌,再了解数据安全管理体系,进而了解关键保障技术及,进一步深入掌握数据安全分析技术实现数据安全态势感知,最后利用已掌握的知识开展安全实践,以强化知识实操落地。
考试认证
考试由中国网络安全审查技术与认证中心组织,采用笔试方式。考试合格后中国网络安全审查技术与认证中心颁发“信息安全保障人员认证-数据安全岗位能力(CISAW-DSP)”认证证书。
返回列表