各会员单位:
当前,数据安全问题已成为企业资产安全性、个人隐私安全性、国家和社会安全的核心问题,单靠技术手段无法完整解决,需要用数据安全治理的理念进行体系化建设。数据安全治理能使信息系统安全建设更加突出重点、统一规范、科学合理。实施数据安全技术措施可为各类组织机构提供先进的、科学的技术手段和管理依据,大大降低重要数据及公民个人信息的泄漏风险,提高整体管理水平。
为进一步做好数据治理和数据安全管理人才培养工作,扎实推进安全型企业建设,助力会员企业实现高质量和高水平安全统一发展,中国通信企业协会将继续开展“注册数据安全治理专业人员(CISP-DSG)”与“注册数据安全官(CISP-DSO)”认证培训工作。现将相关事宜通知如下:
一、认证介绍
注册数据安全治理专业人员(Certified Information Security Professional- Data Security Governance ,简称“CISP-DSG”),是经中国信息安全测评认证中心实施的国家认证,对信息安全人员执业资质的认可。该证书是面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位信息安全专业人员所颁发的专业资质证书。
注册数据安全官(Certified Information Security Professional - Data Security Office,简称CISP-DSO),是在注册数据安全治理专业人员(CISP-DSG)认证的基础上,面向企业数据安全高级管理人员推出的进阶认证,与CISP-DSG均属于国家权威认证。
二、认证对象及注册条件
(一)CISP-DSG认证对象及注册条件
1.认证对象
具备一定的数据安全治理基础,或有意向从事数据安全治理的相关从业人员。
2.注册条件
(1)申请成为注册数据安全治理专业人员(CISP-DSG)无学历与工作经验的报考要求;
(2)通过CISP-DSG考试;
(3)同意并遵守CISP职业道德准则;
(4)满足CISP-DSG注册要求并成功通过CISP-DSG审核。
(二)CISP-DSO认证对象及注册条件
1.认证对象
企事业单位负责人或高级管理人员、网络安全负责人、负责隐私合规以及隐私保护的管理人员、法务/合规人员、人力资源管理人员。
2.认证条件
(1)持有有效的CISP-DSG证书;
(2)通过CISP-DSO考试;
(3)同意并遵守CISP职业道德准则;
(4)满足CISP-DSO注册要求并成功通过CISP-DSO审核。
(三)证书及有效期
CISP-DSG与CISP-DSO资质证书有效期均为三年,期满前需提前半年申请续证。证书失效后,需重新参加注册考试。
三、课程大纲
(一)CISP-DSG注册数据安全治理专业人员
课程名称 | 课程内容 |
信息安全保障 | 信息安全保障基础 |
安全保障框架模型 | |
信息安全评估 | 信息安全评估基础 |
信息安全评估实施 | |
信息安全监管 | 网络安全法律体系建设 |
网络安全国家政策 | |
网络安全道德准则 | |
信息安全标准 | |
信息安全支撑技术 | 密码学 |
身份鉴别 | |
访问控制 | |
数据安全基础 | 结构化数据应用 |
非结构化数据应用 | |
大数据应用 | |
数据安全基础 | |
数据安全策略 | 数据安全策略要求 |
数据安全技术要求 | |
数据安全运营要求 | |
数据安全合规测评要求 | |
数据安全技术 | 数据防泄漏技术 |
数据库安全技术 | |
数据可用性保障技术 | |
大数据安全防护技术 | |
数据安全治理 | 数据安全治理与保障框架 |
数据安全管理要求 | |
数据安全评估 | 数据安全风险评估 |
(二)CISP-DSO注册数据安全官
课程名称 | 课程内容 |
数据安全合规知识 | 国际数据安全合规政策情况 国内数据安全合规政策情况 |
数据安全标准规范 数据安全监管过程 | |
数据安全管理体系 | 数据安全组织职能设计 数据安全方针政策设计 数据安全制度体系设计 |
数据安全标准规范设计 数据安全流程规划及管理 | |
数据安全管理体系 | 数据安全技术管理 数据生存周期安全管理 数据安全运营过程管理 |
数据安全监督审计管理 数据安全文化建设管理 | |
数据安全管理体系 | 数据分类分级管理措施 |
数据安全风险治理措施 | |
数据安全管理体系 | 数据安全技术保护措施 |
数据安全运维措施 数据安全审计措施 数据安全治理行业实践 |
四、培训形式及时间安排
(一)培训形式
线上直播/录播
(二)培训时间安排
CISP-DSG | ||||
3月 | 4月 | 5月 | 6月 | 7月 |
15—19日 | 15—19日 | 17—21日 | 17—21日 | 15—19日 |
8月 | 9月 | 10月 | 11月 | 12月 |
19—23日 | 16—20日 | 14—18日 | 18—22日 | 16—20日 |
CISP-DSO | ||||
4月 | 7月 | 11月 | ||
25—29日 | 25—29日 | 21—25日 |
注:具体开班时间以实际执行为准。
五、培训及认证费用
费用标准由中国信息安全测评中心统一制定:
12800元/人(含培训费、考试费、注册费、三年年金)。
六、需提交资料(电子版)
(一)个人近期免冠2寸蓝底彩色照片JPG文件;
(二)身份证(正反面)清晰扫描件;
(三)学历、学位证明扫描件;
(四)CISP-DSG或CISP-DSO注册申请表纸质盖章版1份(申请表电子版文件后续提供)。
以上资料请于报名时一并提交。
七、考试及证书
考试由中国信息安全测评中心组织实施,以线下方式为主。若当期学员过多时,测评中心将根据学员考试及注册申请表提交时间顺序、考生属地分布情况,统筹安排并确定考试时间及地点。未能参加当期考试的学员,将调剂参加下期考试。
考试通过后,学员将获得由中国信息安全测评中心颁发的认证证书,可在测评中心官网查询证书信息。该证书可为能力提升、员工晋升和企业撰写招投标文件等工作提供重要参考,部分省市已将其纳入技能补贴范围。
八、报名流程
请将填写完整的《报名回执》(word版)、培训考试费用汇款凭证及报名所需资料发送至ztqx_cisp@163.com,并注明“单位名称+DSG/DSO+姓名”。如需开具增值税专用发票,请将经单位财务核对后的开票信息准确填写在报名回执中。
收款单位:中国通信企业协会
开 户 行:中国工商银行北京长安支行
账 号:0200 0033 0900 5403 113
附件:CISP-DSG/DSO认证培训报名回执(点击下载 .doc)
中国通信企业协会
2024年1月24日
(联系方式:中国通信企业协会培训部
王老师 010-68200127)