CISP-DSG 注册数据安全治理专业人员
【认证机构介绍】 www.itsec.gov.cn
中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。
【CISP-DSG培训说明】
“ 注册数据安全治理专业人员”,英文为 Certified Information Security Professional - Data Security Governance , 简称 CISP-DSG , 是中国信息安全测评中心联合天融信开发的针对数据安全人才的培养认证, 是业界首个针对数据安全治理方向的国家级认证培训。证书持有人员主要从事数据安全治理相关工作, 具有数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力
CISP-DSG知识体系规范了CISP-DSG考试范围在整个“注册数据安全治理专业人员(CISP-DSG)”的知识体系结构中,共包括信息安全保障、信息安全评估、网络安全监管、信息安全管理、数据安全基础知识、数据安全技术体系、数据安全管理体系这四个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
【课程内容】
CISP-DSG 知识体系结构共包含四个知识类,分别为:
l 信息安全知识:主要包括信息安全保障、信息安全评估、网络安全监管、信息安全支撑技术相关的知识。
l 数据安全基础体系:主要包括结构化数据应用、非结构化数据应用、大数据应用、数据生命周期等相关的技术知识。
l 数据安全技术体系:主要包括数据安全风险、结构化数据安全技术、非结构数据安全技术、大数据安全技术、数据安全运维相关知识和实践。
l 数据安全管理体系:主要包括数据安全制度、数据安全标准、数据安全策略、数据安全规范、数据安全规划相关技术知识和实践。
CISP-DSG知识体系结构框架:
【培训对象 】
员风险管理人员、安全管理人员、安全监管人员、安全审计人员、数据信息使用者
【培训安排】
培训安排 | 上课内容 | 说明 |
第一天 | 信息安全保障 | 信息安全保障基础、安全保障框架模型 |
信息安全支撑技术 | 密码学、访问控制、身份鉴别 | |
第二天 | 信息安全监管 | 网络安全法律体系建设、网络安全国家政策 网络安全道德准则、信息安全标准 |
信息安全评估 | 信息安全评估基础、信息安全评估实施 | |
第三天 | 数据安全基础 | 结构化数据应用、大数据应用、非结构化数据应用,数据安全基础 |
数据安全治理
| 数据安全治理与保障框架、数据安全管理要求 | |
第四天
| 数据安全评估 | 数据安全风险评估 |
数据安全策略
| 数据安全策略要求、数据安全运营要求、据安全技术要求、据安全合规测评要求 | |
第五天 | 数据安全技术 | 数据防泄漏技术、数据库安全技术 |
数据可用性保障技术、大数据安全防护技术 |
【CISP-DSG认证程序及要求】
CISP-DSG认证程序流程如下图
【CISP-DSG认证培训及考试】
培训天数:5天(面授)
培训时间:请联系教务老师16601059288/16619888011(同微信)确认培训时间
总 课 时:30个课时(60分钟/课时)
授课地点:北京、上海、广州、深圳、成都
考试形式:纸质考试,2个小时
考试安排:CISP-DSG考试题型均为单项选择题,共100题,每题1分,得到70分以上(含70分)为通过
培训费:12800元/人,包含培训费8800元、考试费4000元。
认证证书:中国信息安全测评中心颁发 《国家注册数据安全治理专业人员》。