主要从事数据安全治理相关管理工作,需持有CISP-DSG证书
注册信息安全专业人员(CISP)是对我国网络基础设施和重要信息系统的信息安全专业人员进行资质评定的重要形式。多年来为落实我国有关政策“加快信息安全人才培养,增强全民信息安全意识”的指导精神,构建信息安全人才体系发挥了巨大作用。本大纲从我国国情出发,结合我国网络基础设施和重要信息系统安全保障的实际需求,以知识体系的全面性和实用性为原则,明确规定了注册信息安全专业人员应当掌握的知识要点,是CISP教材编制,讲师授课,学员学习,以及考试命题的重要依据。
数据安全官,英文名称为: Certi-fied Information Security Professional - Data Security Office,简称CISP-DSO。
CISP-DSO需持有CISP-DSG证书培训方式:线下面授,线上直播
考题类型:单选/多选题,满分100分,70分通过
考试城市:线下/线上
考试方式:线下:笔试;线上:机考
证书:三年有效期,到期后提交维持申请并缴纳1500元年金办理续费
报考费用(含考试费、认证费、三年年金)
CISP-DSO 知识体系结构共包含四个知识类,分别为:
数据安全合规知识:主要包括我国国家安全法、网络安全法、数据安全法、个人信息保护法、密码法、关键信息基础设施保护条例、网络安全审查制度及各数据安全标准规范等法律、法规、规范中与数据安全治理、保护相关的知识。
数据安全管理体系:主要包括数据安全组织职能设计、数据安全方针策略设计、数据安全制度体系设计、数据安全标准规范设计、数据安全流程规划及管理等数据安全相关体系设计知识和实践。
数据安全管理过程:主要包括数据处理活动管理中的数据安全技术管理、数据生存周期安全管理、数据安全运营过程管理、数据安全监督审计管理及数据安全教育培训管理等相关的过程管理知识和实践。
数据安全治理与技术保护:涉及数据分类分级管理、数据安全风险治理、数据安全技术保护(包括结构化、非结构化及大数据安全保护措施)、数据安全运维及数据安全审计等。这些技术措施和实践是实现数据安全治理目标的具体手段,帮助组织防范和应对各种数据安全威胁。
全部|
最新|
最热|
精华