CCRC-DSA数据安全评估师

“数据安全评估师证书”（Data Security Assessor Certificate - CCRC）是由中国网络安全审查认证和市场监管大数据中心为了更好的落实《数据安全法》《数据出境安全评估办法》等相关要求，面向开展数据安全检测和风险评估、数据出境风险评估以及提供数据安全咨询服务的相关评估人员，依据国家标准《网络安全从业人员能力基本要求》（GB/T 42446）相关要求，推出的网络与数据安全人员能力认证系列证书之一。通过数据安全评估师（CCRC-DSA）认证，证明持证人员已经符合《网络安全从业人员能力基本要求》（GB/T 42446）中规定的承担数据安全保护和安全评估工作的基本知识和技能要求，具有良好的数据安全管理和评估素养；具备了从事数据安全评估检测和数据安全技术咨询服务的知识和技能；可以熟练开展数据安全风险评估工作；具有监测、分析和解决数据安全保护相关技术问题的能力；能够准确理解GB/T 41479《信息安全技术 网络数据处理安全要求》及其相关标准要求，具有将标准准确落地实施的能力，能够胜任数据安全保护测评和数据安全咨询服务等相关工作。

培训对象

希望充分了解数据安全体系建设内容、建设依据、认证依据、认证流程的相关人员。

对《信息安全技术 网络数据处理安全要求（GB/T 41479）》标准落地实施感兴趣的人员。

提供数据安全相关产品、技术、检测评估、法律服务、咨询服务的机构管理决策者、产品策划、解决方案等相关人员。

数据安全评估师知识体系

持证人员具有的知识要求
1.掌握数据安全评估概念、数据安全风险管理基本知识、数据安全技术基本知识、国内外数据安全法律法规和政策等知识；
2.掌握国内数据安全风险评估相关标准要求；
3. 掌握企业数据安全评估治理框架、流程与路径；
4. 掌握数据安全管理认证体系（GB/T 41479）的建设框架、流程与路径；
5. 掌握数据出境安全及评估要求；
6. 掌握常见的数据安全测试、评估技术；
7. 掌握数据分类分级保护的基本要求；
8. 掌握数据安全威胁和漏洞管理相关概念；
9. 掌握大数据等新技术应用安全专项知识。

持证人员具有的技能要求
1.能够与组织内部和外部针对数据安全相关工作进行沟通与协调；
2.能够理解组织业务，识别数据安全目标；
3.能够建立和执行数据安全相关制度、策略或机制；
4.能够理解和应用与组织数据安全目标相关的政策、法律法规和标准；
5.能够识别数据资产、威胁、脆弱性和已有数据安全控制措施；
6.能够使用各类评估相关工具和方法，分析并评价数据安全风险；
7.能够根据数据安全风险分析结果，提出风险处置建议并编制评估报告的能力。

课程特色

立足法律要求：以《数据安全法》《数据出境安全评估办法》等法律法规为准绳，以金融、电信、工业等行业规范为参考，详细讲解不同行业数据安全检测评估和数据安全风险评估的相关要求。

参考境外规范：以全球数据安全管理认证发展历程及现状为参考，详细讲解国内国外数据安全管理认证政策环境、法理依据及制度背景，帮助参训人员全面了解和掌握数据安全管理认证的目标和意义。

以标准为中心：以《关于开展数据安全管理认证工作的公告》为基础，详细讲解《信息安全技术 网络数据处理安全要求（GB/T 41479）》、《信息安全技术 重要数据识别指南》（征求意见稿）及其相关标准。

以案例为背景：课程全程穿插多部实际案例，从实战出发，以案例分析为主，让学员在学习理论知识的同时，感受真实环境。

以实训为导向：讲授与实战相结合，通过实训案例模拟，让学员开展现场案例讨论。通过实训实操、案例演练，协助学员深刻理解重要数据识别、数据分类分级、数据安全风险评估、应急演练的实操过程。

输入输出相结合：通过持续丰富的私享交流活动，深度链接，悟道启思，解决后培训时代的知识传递。