各会员单位:
随着数据的价值被不断认可,数据的应用场景不断拓宽,数据的安全问题也不断放大。数据攻击、数据泄露、个人信息滥用等数据安全问题日益加剧,给社会各领域数字化转型的持续深化带来了严重威胁。
为加快培养数据安全管理人才,扎实推进安全型企业建设,中国通信企业协会将继续开展“注册数据安全官(CISP-DSO)”认证培训工作。现将相关事宜通知如下:
一、认证介绍
注册数据安全官(Certified Information Security Professional - Data Security Office,简称CISP-DSO),是经中国信息安全测评认证中心实施的国家认证。证书持有人主要从事数据安全管理相关工作,具有规划贴合业务的数据安全体系、统筹数据安全跨部门合作、开展或验证全员数据安全意识提升、熟悉国内外数据安全监管要求以及落实数据安全合规建设等方面的能力。
二、认证意义
该证书可证明证书持有人:
(一)具备构建数据安全体系建设思维,能够统筹企业各部门的数据安全跨部门合作能力。
(二)具备依托企业自身业务建立贴合业务的数据安全治理框架以及以数据为中心的安全架构,且落实数据安全防护的能力。
(三)具备快速响应数据安全事件和故障的应急处置能力。
(四)具备开展或验证全员数据安全意识提升的能力。
(五)具备熟悉我国数据安全监管方面的监管要求以及落实到企业数据安全合规建设的能力。
三、认证对象
企事业单位负责人或高级管理人员、网络安全负责人、负责隐私合规以及隐私保护的管理人员、法务/合规人员、人力资源管理人员。
四、课程大纲
时间 | 课程名称 | 课节 | 课程内容 |
第一天 | 数据安全合规知识 | 上午 | 国际数据安全合规政策情况 国内数据安全合规政策情况 |
下午 | 数据安全标准规范 数据安全监管过程 | ||
第二天 | 数据安全管理体系 | 上午 | 数据安全组织职能设计 数据安全方针政策设计 数据安全制度体系设计 |
下午 | 数据安全标准规范设计 数据安全流程规划及管理 | ||
第三天 | 数据安全管理体系 | 上午 | 数据安全技术管理 数据生存周期安全管理 数据安全运营过程管理 |
下午 | 数据安全监督审计管理 数据安全文化建设管理 | ||
第四天 | 数据安全管理体系 | 上午 | 数据分类分级管理措施 |
下午 | 数据安全风险治理措施 | ||
第五天 | 数据安全管理体系 | 上午 | 数据安全技术保护措施 |
下午 | 数据安全运维措施 数据安全审计措施 数据安全治理行业实践 |
五、培训形式及时间安排
(一)培训形式:线上直播/录播
(二)培训时间安排
9月 | 10月 | 11月 | 12月 |
23—27日 (国测中心统一授课) | 21—25日 | 18—22日 | 23-27日 |
六、培训及认证费用
费用标准由中国信息安全测评中心统一制定:
12800元/人(含培训费、考试费、注册费、三年年金)
七、报考条件
(一)硕士及硕士以上学历,具备1年以上工作经历;
(二)大学本科学历,具备2年以上工作经历;
(三)大学专科学历,具备4年以上工作经历。
八、报名资料(电子版)
(一)个人近期免冠2寸蓝底彩色照片JPG文件;
(二)身份证(正反面)清晰扫描件;
(三)学历、学位证明扫描件;
(四)注册信息安全人员考试及注册申请表(申请表电子版文件后续提供)。
注:以上资料请于报名时一并提交。
九、考试及证书
完成全部课程并通过考试后,学员将获得由中国信息安全测评中心(CNITSEC)颁发的注册信息安全专业人员-数据安全官(CISP-DSO)认证证书。
十、报名流程
请扫描下方二维码进行在线报名:
收到报名信息后,为学员发送“注册数据安全官(CISP-DSO)考试及注册申请表”。
收款单位:中国通信企业协会
开 户 行:中国工商银行北京长安支行
账 号:0200 0033 0900 5403 113
(汇款时请备注:姓名+DSO)
中国通信企业协会
2024年9月5日
(联系方式:中国通信企业协会培训部
010-68200127、68200128)