中國網絡安全審查認證和市場監(jiān)管大數據中心依據《信息安全人員認證準則》,依據國際標準ISO/IEC17024《人員認證機構通用要求》所建立的、不同層次的網絡與信息安全保障人員認證體系。
隨著數字化時代的發(fā)展,個人信息的泄露和濫用風險日益增加,對個人和組織都構成了嚴重威脅。保護個人信息不僅關乎法律合規(guī)。還直接影響到用戶信任和企業(yè)聲譽。因此,深入了解個人信息保護的法律框架,掌握信息安全技術與實踐,以及提升實戰(zhàn)能力,在當今信息化社會中顯得尤為重要和緊迫。
近年來我國個人信息保護力度不斷加大,個人信息的合法處理、跨境流動和安全保護變得更加復雜和嚴格。企業(yè)和管理者面臨著如何執(zhí)行個人信息保護相關法律、標準規(guī)范的挑戰(zhàn),員工則需要有效學習和應用個人信息保護策略,以確保個人信息處理活動的合規(guī)性和安全性?;诖吮尘?,信息安全保障人員認證(CISAW)新開全新方向——PIS個人信息安全認證。
時間 | 主題 | 課程模塊 | 主要內容 |
第一天 | 個人信息安全保護工作進展及相關基礎概念 | 第一講:個人信息保護發(fā)展與重要概念辨析 | 1.個人信息保護發(fā)展 2.個人信息保護領域的重要概念辨析 |
第二講:個人信息保護司法、執(zhí)法及重要標準介紹 | 1.《個人信息保護法》及重要標準介紹 2.個人信息保護司法、執(zhí)法案例分析 |
||
第二天 | 個人信息安全規(guī)范解讀 | 第三講:個人信息的收集 | 1.個人信息合規(guī)收集的原則 2.個人信息違規(guī)收集的典型案例 3.個人信息合規(guī)收集的要求 |
第四講:個人信息的存儲 | 1.個人信息存儲的規(guī)范解2.個人信息安全存儲的技術實現(xiàn) 3.去標識化的相關擴展要求 |
||
第三天 | 第五講:個人信息的使用 | 1.個人信息使用的規(guī)范解讀 2.個人信息安全使用的技術實現(xiàn) |
|
第六講:個人信息主體的權利 | 1.個人信息主體權利的規(guī)范解讀 2.個人信息主體權利實現(xiàn)的技術支撐 |
||
第四天 | 第七講:個人信息的委托處理、共享、轉讓、公開披露 | 1.個人信息涉及第三方使用的各種場景及規(guī)范解讀 2.個人信息涉及第三方的技術實現(xiàn) |
|
個人信息保護擴展專題 | 第八講:個人信息管理和安全處置 | 1.個人信息管理機構的框架設計2.個人信息處理活動的規(guī)范管理 3.個人信息安全事件處置 |
|
第五天 | 第九講:個人信息跨境傳輸 | 1.數據出境監(jiān)管框架與《規(guī)范和促進數據跨境流動規(guī)定》解讀 2.個人信息出境標準合同 3.數據出境安全評估 |
|
第十講:個人信息保護合規(guī)審計 | 1.個人信息保護合規(guī)審計制度的法律依據 2.個人信息保護合規(guī)審計的開展 3.個人信息保護合規(guī)審計的內容框架 4.個人信息安全合規(guī)審計的內容要點 |
CISAW-PIS個人信息安全方向是針對個人信息保護和安全技術研發(fā)領域的中高級專業(yè)技術人員和管理人員開展的人員認證。
什么人員適合申請CISAW-PIS個人信息安全認證
? 組織內個人信息安全合規(guī)管理專業(yè)人士:負責或即將負責組織內個人信息安全合規(guī)管理 工作的專業(yè)人士;
? 個人信息安全合規(guī)技術咨詢人員:致力于為組織提供個人信息保護技術咨詢服務 的專業(yè)人士;
? 廠商、律師及技術服務從業(yè)者:專注于個人信息保護產品、技術和服務的廠 商、律師及技術服務從業(yè)者;
? 其他相關人員:對個人信息安全合規(guī)感興趣的其他專業(yè)人士。
CISAW-PIS個人信息安全方向(PIS)認證培訓,學員將獲得以下收益:
1、深入理解個人信息保護法律背景:學員將深入學習個人信息保護的社會背景、立法歷程和相關法律法 規(guī),包括《個人信息保護法》的具體內容、適用范圍及相關國家標準,使其具備全面的法律知識。
2、精準掌握個人信息安全概念:通過課程,學員將對個人信息與敏感個人信息的區(qū)別、個人信息處理 活動的相關概念(如去標識化與匿名化)有深入理解,并掌握個人信息保護的技術措施與實踐。
3、理清個人信息保護法律和標準的邏輯關系:學員將學習個人信息保護法和GB/ T 35273《個人信息安全規(guī)范》的 映射對照,掌握個人信息合規(guī)收集的原則與要求、存儲、使用、權利響應等安全合規(guī)要求。
4、實踐個人信息合規(guī)審計技能:學員將學習個人信息保護合規(guī)審計的實際操作,包括審計內容框架、操作流程、數據出境安全評估等,以提升在跨境傳輸和合規(guī)審計領域的實際應用能力。
5、掌握個人信息跨境傳輸的關鍵要點:介紹數據出境的監(jiān)管背景與當前的監(jiān)管框架,并重點解讀《規(guī)范和促進數據跨境流動規(guī)定》下的合規(guī)要求等。分別介紹個人信息出境標準合同、個人信息保護認證、數據出境安全評估的具體適用場景、開展申報的工作流程、申報相關材料的準備事宜與實務 注意事項等。
6、提升個人信息保護實戰(zhàn)安全管理能力:通過課程,學員將學習個人信息的存儲和使用方法,包括存儲時間最小化、去標識化處理、個人信息訪問控制措施等,并了解個人信息安全事件的分類分級和響應流程,增強其在實際工作中的安全管理和應急處置能力。
其中,認證培訓費6800元/人(包括培訓費、資料費)
認證考試費1080元/人(考生與認證平臺自行支付)
報考信息安全保障人員認證(CISAW)專業(yè)級的申請人應至少滿足下面一項要求
1) 具有碩士研究生(含)以上學歷,2年(含)以上從事信息安全或信息技術有關工作經歷,并且至少1年(含)從事與申請認證專業(yè)方向或應用領域相關 的工作經歷;或碩士研究生(含)以上學歷,且擁有國務院人力資源社會保障行 政部門或縣級以上地方各級人力資源社會保障行政部門或行業(yè)主管部門頒發(fā)的 信息安全或信息技術相關專業(yè)的中級技術職稱,并且至少從事1年(含)以上與 申請認證專業(yè)方向或應用領域相關的工作經歷。
2) 具有本科學歷,4年(含)以上從事信息安全或信息技術有關工作經歷,并且至少2年(含)以上從事與申請認證專業(yè)方向或應用領域相關的工作經歷;或具有本科學歷,且擁有國務院人力資源社會保障行政部門或縣級以上地方各級人力資源社會保障行政部門或行業(yè)主管部門頒發(fā)的信息安全或信息技術相關專業(yè)的中級(及以上)技術職稱,并且至少從事2年(含)以上與申請認證專業(yè)方向或應用領域相關的工作經歷。
3) 具有專科學歷,6年(含)以上從事信息安全或信息技術有關工作經歷,并且至少4年(含)以上從事與申請認證專業(yè)方向或應用領域相關的工作經歷;或具有??茖W歷,且擁有國務院人力資源社會保障行政部門或縣級以上地方各級人力資源社會保障行政部門或行業(yè)主管部門頒發(fā)的信息安全或信息技術相關專業(yè)的中級(及以上)技術職稱,并且從事至少4年(含)以上與申請認證專業(yè)方向或應用領域相關的工作經歷。
4) 7年(含)以上從事信息安全或信息技術有關工作經歷,并且至少5年(含)以上從事與申請認證專業(yè)方向或應用領域相關的工作經歷;或擁有國務院人力資源社會保障行政部門或縣級以上地方各級人力資源社會保障行政部門或行業(yè)主管部門頒發(fā)的信息安全或信息技術相關專業(yè)的中級(及以上)技術職稱,并且從事至少5年(含)以上與申請認證專業(yè)方向或應用領域相關的工作經歷。
上一篇: 數據安全評估師(CCRC-DSA)認證
下一篇: 最后一頁