CDSP是什么?
CDSP即數(shù)據(jù)安全認(rèn)證專(zhuān)家,針對(duì)云數(shù)據(jù)安全、ICT數(shù)據(jù)安全和新興熱點(diǎn)業(yè)務(wù)的數(shù)據(jù)安全展開(kāi)闡述,并結(jié)合各類(lèi)新興技術(shù)的不同場(chǎng)景,給出數(shù)據(jù)安全架構(gòu)、安全設(shè)計(jì)、隱私保護(hù)的一般原則和業(yè)界最佳實(shí)踐。使學(xué)員具備安全設(shè)計(jì)、審計(jì)、評(píng)估、保護(hù)數(shù)據(jù)與隱私所需的關(guān)鍵知識(shí)、技能和能力,可以將相關(guān)知識(shí)和技能落實(shí)到日常工作中,幫助企業(yè)滿(mǎn)足相關(guān)法律法規(guī)和監(jiān)管要求。
CDSP便于企業(yè)通過(guò)數(shù)據(jù)安全合規(guī)性合法性審查
-
《網(wǎng)絡(luò)安全審查辦法》
審查標(biāo)的由“供應(yīng)鏈安全”審查擴(kuò)大到了“供應(yīng)鏈安全”審查和“數(shù)據(jù)安全”審查,并落實(shí)了最新出臺(tái)但尚未生效的《中華人民共和國(guó)數(shù)據(jù)安全法》中的相關(guān)制度。
-
《個(gè)人信息保護(hù)法》
個(gè)人信息處理者應(yīng)當(dāng)根據(jù)個(gè)人信息的處理目的、處理方式、個(gè)人信息的種類(lèi)以及對(duì)個(gè)人權(quán)益的影響、可能存在的安全風(fēng)險(xiǎn)等,采取下列措施確保個(gè)人信息處理活動(dòng)符合法律、行政法規(guī)的規(guī)定,并防止未經(jīng)授權(quán)的訪(fǎng)問(wèn)以及個(gè)人信息泄露、篡改、丟失。
-
《網(wǎng)絡(luò)安全法》
網(wǎng)絡(luò)運(yùn)營(yíng)者的則應(yīng)根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或入侵,防止數(shù)據(jù)泄漏或被竊取或篡改。
-
《數(shù)據(jù)安全法》
開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定,建立健全全流程數(shù)據(jù)安全管理制度,組織開(kāi)展數(shù)據(jù)安全教育培訓(xùn),采取相應(yīng)的技術(shù)措施和其他必要措施,保障數(shù)據(jù)安全。
重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開(kāi)展風(fēng)險(xiǎn)評(píng)估,并向有關(guān)主管部門(mén)報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。 -
《等級(jí)保護(hù)2.0擴(kuò)展要求》
對(duì)審計(jì)數(shù)據(jù)控制,云服務(wù)商和云服務(wù)客戶(hù)的數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限以及云端加密數(shù)據(jù)的密匙管理都有明確要求。
在數(shù)據(jù)生命周期各階段企業(yè)面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)!
-
數(shù)據(jù)采集階段
主要有數(shù)據(jù)源服務(wù)器未及時(shí)更新漏洞,進(jìn)行數(shù)據(jù)庫(kù)系統(tǒng)加固,缺少訪(fǎng)問(wèn)控制和數(shù)據(jù)層安全防護(hù),如運(yùn)維人員刷庫(kù)和外部SQL注入等。
-
數(shù)據(jù)存儲(chǔ)階段
主要有數(shù)據(jù)明文存儲(chǔ)導(dǎo)致數(shù)據(jù)泄露,缺少統(tǒng)一訪(fǎng)問(wèn)控制及相關(guān)身份認(rèn)證,缺少審計(jì)及異常操作告警。
-
數(shù)據(jù)處理階段
主要有缺少數(shù)據(jù)訪(fǎng)問(wèn)控制,數(shù)據(jù)脫敏機(jī)制,缺少數(shù)據(jù)處理審計(jì)及異常操作告警。
-
數(shù)據(jù)傳輸階段
系統(tǒng)并發(fā)訪(fǎng)問(wèn)鏈接高,數(shù)據(jù)庫(kù)中含有大量敏感數(shù)據(jù),同時(shí)缺乏審計(jì)記錄、并且存在批量數(shù)據(jù)導(dǎo)出行為缺乏主動(dòng)攔截。
-
數(shù)據(jù)交換階段
主要有缺少數(shù)據(jù)訪(fǎng)問(wèn)控制,缺少數(shù)據(jù)脫敏機(jī)制,缺少數(shù)據(jù)處理及異常操作告警。
-
數(shù)據(jù)銷(xiāo)毀階段
存儲(chǔ)成本的進(jìn)一步降低,很多企業(yè)采取了“保留全部數(shù)據(jù)”的策略。缺乏有效監(jiān)管審計(jì)容易造成數(shù)據(jù)存儲(chǔ)介質(zhì)丟失。
CDSP含金量怎么樣?
CDSP適合哪些人學(xué)?
- 首席數(shù)字官/首席數(shù)據(jù)官
- 首席安全官/首席信息安全官
- 首席隱私官
- 首席信息官
- 信息技術(shù)總監(jiān)/信息安全總監(jiān)/經(jīng)理
- 安全顧問(wèn)/分析師/審計(jì)師
- 安全架構(gòu)師/設(shè)計(jì)師
- 安全系統(tǒng)工程師
- 產(chǎn)品架構(gòu)師/領(lǐng)域架構(gòu)師/系統(tǒng)設(shè)計(jì)師
CDSP報(bào)考指南
-
報(bào)名要求
無(wú)學(xué)歷及工作經(jīng)歷要求
-
考試形式
線(xiàn)上機(jī)答
-
考試題型
單選題/多選題
-
考題數(shù)量
60題
-
考試時(shí)間
90分鐘
-
考試合格
正確率70%及以上通過(guò)考試
CDSP數(shù)據(jù)安全認(rèn)證專(zhuān)家課程大綱
- 第一章 數(shù)據(jù)安全導(dǎo)論
- 第二章 數(shù)據(jù)安全風(fēng)險(xiǎn)挑戰(zhàn)與應(yīng)對(duì)
- 第三章 數(shù)據(jù)安全架構(gòu)與設(shè)計(jì)
- 第四章 數(shù)據(jù)安全的基石:密碼學(xué)與加密
- 第五章 隱私保護(hù)與數(shù)據(jù)安全合規(guī)
- 第六章 新興技術(shù)與數(shù)據(jù)安全
-
數(shù)據(jù)安全的綱領(lǐng)
數(shù)據(jù)分類(lèi)的原則與實(shí)施
數(shù)據(jù)安全體系 -
數(shù)據(jù)安全的風(fēng)險(xiǎn)和挑戰(zhàn)
數(shù)據(jù)安全應(yīng)對(duì)機(jī)制 -
數(shù)據(jù)安全架構(gòu)的設(shè)計(jì)、實(shí)施和案例
數(shù)據(jù)安全治理框架和架構(gòu)模型
訪(fǎng)問(wèn)控制關(guān)鍵技術(shù)
數(shù)據(jù)安全業(yè)務(wù)場(chǎng)景 -
各類(lèi)密碼學(xué)技術(shù)
密鑰管理體系和安全協(xié)議
量子時(shí)代的密碼學(xué)與密鑰管理
密碼學(xué)技術(shù)實(shí)踐 -
隱私的概念及監(jiān)管
隱私保護(hù)原則和技術(shù)
海外垂直行業(yè)數(shù)據(jù)與隱私合需求
中國(guó)數(shù)據(jù)安全與隱私保護(hù)監(jiān)管的演進(jìn) -
AI 與數(shù)據(jù)安全
以區(qū)塊鏈為代表的新興應(yīng)用
物聯(lián)網(wǎng)數(shù)據(jù)安全
5G 與數(shù)據(jù)安全
京公網(wǎng)安備11010602007294號(hào) 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證:京B2-20201348