CDSP是什么?
CDSP即數(shù)據(jù)安全認證專家,針對云數(shù)據(jù)安全、ICT數(shù)據(jù)安全和新興熱點業(yè)務的數(shù)據(jù)安全展開闡述,并結(jié)合各類新興技術的不同場景,給出數(shù)據(jù)安全架構、安全設計、隱私保護的一般原則和業(yè)界最佳實踐。使學員具備安全設計、審計、評估、保護數(shù)據(jù)與隱私所需的關鍵知識、技能和能力,可以將相關知識和技能落實到日常工作中,幫助企業(yè)滿足相關法律法規(guī)和監(jiān)管要求。
CDSP便于企業(yè)通過數(shù)據(jù)安全合規(guī)性合法性審查
-
《網(wǎng)絡安全審查辦法》
審查標的由“供應鏈安全”審查擴大到了“供應鏈安全”審查和“數(shù)據(jù)安全”審查,并落實了最新出臺但尚未生效的《中華人民共和國數(shù)據(jù)安全法》中的相關制度。
-
《個人信息保護法》
個人信息處理者應當根據(jù)個人信息的處理目的、處理方式、個人信息的種類以及對個人權益的影響、可能存在的安全風險等,采取下列措施確保個人信息處理活動符合法律、行政法規(guī)的規(guī)定,并防止未經(jīng)授權的訪問以及個人信息泄露、篡改、丟失。
-
《網(wǎng)絡安全法》
網(wǎng)絡運營者的則應根據(jù)網(wǎng)絡安全等級保護制度的要求,履行安全保護義務,保障網(wǎng)絡免受干擾、破壞或入侵,防止數(shù)據(jù)泄漏或被竊取或篡改。
-
《數(shù)據(jù)安全法》
開展數(shù)據(jù)處理活動應當依照法律、法規(guī)的規(guī)定,建立健全全流程數(shù)據(jù)安全管理制度,組織開展數(shù)據(jù)安全教育培訓,采取相應的技術措施和其他必要措施,保障數(shù)據(jù)安全。
重要數(shù)據(jù)的處理者應當按照規(guī)定對其數(shù)據(jù)處理活動定期開展風險評估,并向有關主管部門報送風險評估報告。 -
《等級保護2.0擴展要求》
對審計數(shù)據(jù)控制,云服務商和云服務客戶的數(shù)據(jù)訪問權限以及云端加密數(shù)據(jù)的密匙管理都有明確要求。
在數(shù)據(jù)生命周期各階段企業(yè)面臨的數(shù)據(jù)安全風險!
-
數(shù)據(jù)采集階段
主要有數(shù)據(jù)源服務器未及時更新漏洞,進行數(shù)據(jù)庫系統(tǒng)加固,缺少訪問控制和數(shù)據(jù)層安全防護,如運維人員刷庫和外部SQL注入等。
-
數(shù)據(jù)存儲階段
主要有數(shù)據(jù)明文存儲導致數(shù)據(jù)泄露,缺少統(tǒng)一訪問控制及相關身份認證,缺少審計及異常操作告警。
-
數(shù)據(jù)處理階段
主要有缺少數(shù)據(jù)訪問控制,數(shù)據(jù)脫敏機制,缺少數(shù)據(jù)處理審計及異常操作告警。
-
數(shù)據(jù)傳輸階段
系統(tǒng)并發(fā)訪問鏈接高,數(shù)據(jù)庫中含有大量敏感數(shù)據(jù),同時缺乏審計記錄、并且存在批量數(shù)據(jù)導出行為缺乏主動攔截。
-
數(shù)據(jù)交換階段
主要有缺少數(shù)據(jù)訪問控制,缺少數(shù)據(jù)脫敏機制,缺少數(shù)據(jù)處理及異常操作告警。
-
數(shù)據(jù)銷毀階段
存儲成本的進一步降低,很多企業(yè)采取了“保留全部數(shù)據(jù)”的策略。缺乏有效監(jiān)管審計容易造成數(shù)據(jù)存儲介質(zhì)丟失。
CDSP含金量怎么樣?
CDSP適合哪些人學?
- 首席數(shù)字官/首席數(shù)據(jù)官
- 首席安全官/首席信息安全官
- 首席隱私官
- 首席信息官
- 信息技術總監(jiān)/信息安全總監(jiān)/經(jīng)理
- 安全顧問/分析師/審計師
- 安全架構師/設計師
- 安全系統(tǒng)工程師
- 產(chǎn)品架構師/領域架構師/系統(tǒng)設計師
CDSP報考指南
-
報名要求
無學歷及工作經(jīng)歷要求
-
考試形式
線上機答
-
考試題型
單選題/多選題
-
考題數(shù)量
60題
-
考試時間
90分鐘
-
考試合格
正確率70%及以上通過考試
CDSP數(shù)據(jù)安全認證專家課程大綱
- 第一章 數(shù)據(jù)安全導論
- 第二章 數(shù)據(jù)安全風險挑戰(zhàn)與應對
- 第三章 數(shù)據(jù)安全架構與設計
- 第四章 數(shù)據(jù)安全的基石:密碼學與加密
- 第五章 隱私保護與數(shù)據(jù)安全合規(guī)
- 第六章 新興技術與數(shù)據(jù)安全
-
數(shù)據(jù)安全的綱領
數(shù)據(jù)分類的原則與實施
數(shù)據(jù)安全體系 -
數(shù)據(jù)安全的風險和挑戰(zhàn)
數(shù)據(jù)安全應對機制 -
數(shù)據(jù)安全架構的設計、實施和案例
數(shù)據(jù)安全治理框架和架構模型
訪問控制關鍵技術
數(shù)據(jù)安全業(yè)務場景 -
各類密碼學技術
密鑰管理體系和安全協(xié)議
量子時代的密碼學與密鑰管理
密碼學技術實踐 -
隱私的概念及監(jiān)管
隱私保護原則和技術
海外垂直行業(yè)數(shù)據(jù)與隱私合需求
中國數(shù)據(jù)安全與隱私保護監(jiān)管的演進 -
AI 與數(shù)據(jù)安全
以區(qū)塊鏈為代表的新興應用
物聯(lián)網(wǎng)數(shù)據(jù)安全
5G 與數(shù)據(jù)安全
京公網(wǎng)安備11010602007294號 增值電信業(yè)務經(jīng)營許可證:京B2-20201348