各会员单位:
信息安全作为我国信息化建设健康发展的重要因素,关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型社会等国家战略举措的实施,是国家安全的重要组成部分。在信息系统安全保障工作中,人是最核心、也是最活跃的因素,人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。随着数据安全领域成为各国、各地区、各行业、各企业关注重点。如何“从内而外”统筹全局数据安全建设,提升数据安全体系规划、建设能力和管理水平,已成数据安全领域亟待解决的重要问题。
为加快数据安全领域专业人才培养,中国信息安全测评中心于本月正式推出“注册信息安全专业人员-数据安全官(CISP-DSO)”认证项目,首期认证培训班将于9月份举办,现将相关事宜通知
如下:
一、认证介绍
注册数据安全官(Certified Information Security Professional - Data Security Office,简称CISP-DSO),是经中国信息安全测评认证中心实施的国家认证,对数据安全人员执业资质的认可,系CISP-DSG(注册数据安全治理专业人员)的进阶认证项目。该项认证是从国家人才需求背景、数据安全发展需求、企业数据安全建设需求等多维度综合考量推出的符合多方需要的体系化认证。
二、认证意义
该证书可证明证书持有人:
(一)具备构建数据安全体系建设思维,能够统筹企业各部门的数据安全跨部门合作能力。
(二)具备依托企业自身业务建立贴合业务的数据安全治理框架以及以数据为中心的安全架构,且落实数据安全防护的能力。
(三)具备快速响应数据安全事件和故障的应急处置能力。
(四)具备开展或验证全员数据安全意识提升的能力。
(五)具备熟悉我国数据安全监管方面的监管要求以及落实到企业数据安全合规建设的能力。
三、认证对象
企事业单位负责人或高级管理人员、网络安全负责人、负责隐私合规以及隐私保护的管理人员、法务/合规人员、人力资源管理人员。
四、课程大纲
时间 | 课程名称 | 课节 | 课程内容 |
第一天 | 数据安全合规知识 | 上午 | 国际数据安全合规政策情况 国内数据安全合规政策情况 |
下午 | 数据安全标准规范 数据安全监管过程 | ||
第二天 | 数据安全管理体系 | 上午 | 数据安全组织职能设计 数据安全方针政策设计 数据安全制度体系设计 |
下午 | 数据安全标准规范设计 数据安全流程规划及管理 | ||
第三天 | 数据安全管理体系 | 上午 | 数据安全技术管理 数据生存周期安全管理 数据安全运营过程管理 |
下午 | 数据安全监督审计管理 数据安全文化建设管理 | ||
第四天 | 数据安全管理体系 | 上午 | 数据分类分级管理措施 |
下午 | 数据安全风险治理措施 | ||
第五天 | 数据安全管理体系 | 上午 | 数据安全技术保护措施 |
下午 | 数据安全运维措施 数据安全审计措施 数据安全治理行业实践 |
五、培训形式及时间安排
(一)培训形式:线上直播/录播
(二)培训时间安排
首期班:9月21日-9月25日(线上)
其他月份开班计划:请来电咨询 010-68200127、68200128
六、培训及认证费用
费用标准由中国信息安全测评中心统一制定:
12800元/人(含培训费、考试费、注册费、三年年金)
七、注册条件
(一)持有CISP-DSG证书;
(二)通过CISP-DSO考试;
(三)同意并遵守CISP职业道德准则;
(四)满足CISP-DSO注册要求并成功通过CISP-DSO审核。
八、需提交资料(电子版)
(一)个人近期免冠2寸蓝底彩色照片JPG文件;
(二)身份证(正反面)清晰扫描件;
(三)学历、学位证明扫描件;
(四)注册信息安全人员考试及注册申请表(CISP-DSO)(申请表电子版文件待索)。
注:以上资料请于报名时一并提交。
九、考试及证书
考试通过后,学员将获得由中国信息安全测评中心颁发的认证证书,可在测评中心官网查询证书信息。该证书可作为能力提升、员工晋升和企业撰写招投标文件等工作提供重要参考,部分省市已将其纳入技能补贴范围。
十、报名流程
请将填写完整的报名回执(word版)、汇款凭证及报名所需资料于开课前5个工作日发送至(ztqx_cisp@163.com),并注明:单位名称+DSO+姓名。如需开具增值税专用发票,请将经单位财务核对后的开票信息准确填写在报名回执中。
收款单位:中国通信企业协会
开 户 行:中国工商银行北京长安支行
账 号:0200 0033 0900 5403 113
附件:注册信息安全专业人员——数据安全官(CISP-DSO)认证培训报名回执(点击下载.doc)
中国通信企业协会
2023年9月4日
(联系方式:中国通信企业协会培训部
王老师 010-68200127)