注冊信息安全專業(yè)人員-數(shù)據(jù)安全治理專業(yè)人員，英文為Certified Information Security Professional - Data Security Governance，簡稱 CISP-DSG。證書持有人員主要從事數(shù)據(jù)安全治理相關工作，具有數(shù)據(jù)安全治理過程管理、數(shù)據(jù)安全技術體系設計、數(shù)據(jù)安全管理體系設計的基本知識和能力。下面我們來介紹一下CISP-DSG知識體系結構。

在整個注冊信息安全專業(yè)人員-數(shù)據(jù)安全治理專業(yè)人員(CISP-DSG)的知識體系結構中，共包括信息安全知識、數(shù)據(jù)安全基礎知識、數(shù)據(jù)安全技術體系、數(shù)據(jù)安全治理及保障體系這四個知識類，每個知識類根據(jù)其邏輯劃分為多個知識體，每個知識體包含多個知識域，每個知識域由一個或多個知識子域組成。

CISP-DSG 知識體系結構共包含四個知識類，分別為：

1、信息安全知識：主要包括信息安全保障、信息安全評估、網(wǎng)絡安全監(jiān)管、信息安全支撐技術相關的知識。

2、數(shù)據(jù)安全基礎體系：主要包括結構化數(shù)據(jù)應用、非結構化數(shù)據(jù)應用、大數(shù)據(jù)應用、數(shù)據(jù)安全基礎相關的技術知識。

3、數(shù)據(jù)安全技術體系：主要包括數(shù)據(jù)防泄露技術、數(shù)據(jù)庫安全技術、數(shù)據(jù)可用性保障技術、大數(shù)據(jù)安全防護技術相關知識和實踐。

4、數(shù)據(jù)安全治理與保障體系：主要包括數(shù)據(jù)安全治理與保障框架、數(shù)據(jù)安全管理要求、數(shù)據(jù)安全評估、數(shù)據(jù)安全策略要求、數(shù)據(jù)安全技術要求、數(shù)據(jù)安全合規(guī)評測相關技術知識和實踐。

CISP-DSG由中國信息安全評測中心負責能力評估與資質審核，結合我國網(wǎng)絡基礎設施和重要信息系統(tǒng)安全保障的實際需求，以知識體系的全面性和實用性為原則，明確規(guī)定了數(shù)據(jù)安全治理人員應當掌握的知識要點。

點擊了解相關課程——國家注冊數(shù)據(jù)安全治理專業(yè)人員CISP-DSG認證