【课程背景】
数据安全评估师(Data Security Assessor,简称“CCRC-DSA”)是中国网络安全审查认证和市场监管大数据中心为了更好的落实《数据安全法》相关要求,面向开展数据安全检测评估和提供咨询服务的相关评估人员,推出的培训认证项目。
【获得数据安全评估师证书,证明持证人员】
ü 具有良好的数据安全管理素养;
ü 具备了从事数据安全评估检测和数据安全技术咨询服务的基本能力;
ü 可以熟练开展数据安全风险评估工作;
ü 具有监测、分析和解决数据安全保护相关技术问题的能力;
ü 能够准确理解GB/T 41479《信息安全技术 网络数据处理安全要求》及其相关标准要求,具有将标准准确落地实施的能力。
DSA数据安全评估证书示例
【培训对象】
- 希望充分了解数据安全体系建设内容、建设依据、认证依据、认证流程的相关人员。
- 对《信息安全技术 网络数据处理安全要求(GB/T 41479)》标准落地实施感兴趣的人员。
- 提供数据安全相关产品、技术、检测评估、法律服务、咨询服务的机构管理决策者、产品策划、解决方案等相关人员。
- 其他对数据安全评估感兴趣人员。
【课程特色】
- 立足法律要求
` 以《数据安全法》《数据出境安全评估办法》等法律法规为准绳,以金融、电信、工业等行业规范为参考,详细讲解不同行业数据安全检测评估和数据安全风险评估的相关要求。
- 参考境外规范
以全球数据安全管理认证发展历程及现状为参考,详细讲解国内国外数据安全管理认证政策环境、法理依据及制度背景,帮助参训人员全面了解和掌握数据安全管理认证的目标和意义。
- 以标准为中心
以《关于开展数据安全管理认证工作的公告》为基础,详细讲解《信息安全技术 网络数据处理安全要求(GB/T 41479)》、《信息安全技术 重要数据识别指南》(征求意见稿)及其相关标准。
- 以案例为背景
课程全程穿插多部实际案例,从实战出发,以案例分析为主,让学员在学习理论知识的同时,感受真实环境。
- 以实训为导向
参讲授与实战相结合,通过实训案例模拟,让学员开展现场案例讨论。通过实训实操、案例演练,协助学员深刻理解重要数据识别、数据分类分级、数据安全风险评估、应急演练的实操过程。
- 输入输出相结合
通过持续丰富的私享交流活动,深度链接,悟道启思,解决后培训时代的知识传递。
【数据安全评估师知识域】
【课程安排】
本次培训课程共计5天,具体课程内容和安排如下:
时间 | 章节 | 课程 |
第一天:数据安全认证背景及要求 | ||
0.5小时 | 课程开班 | |
2小时 | 1-1 | 数据安全认证法律背景、标准体系与认证实践探索 |
3小时 | 1-2 | GB/T 41479标准第一至第三章讲解(背景、目的、适用范围、术语) |
1-3 | GB/T 41479标准第四章及相关标准规范讲解(数据识别、数据分类分级) | |
第二天:《信息安全技术 网络数据处理安全要求》及相关标准规范讲解(I) | ||
3小时 | 2-1 | GB/T 41479标准第四章及相关标准规范讲解(风险防控、审计追溯) |
3小时 | 2-2 | GB/T 41479标准第五章及相关标准规范讲解(通则、收集、存储、使用、加工、传输) |
第三天:《信息安全技术 网络数据处理安全要求》及相关标准规范讲解(II) | ||
3小时 | 3-1 | GB/T 41479标准第五章及相关标准规范讲解(提供、公开、私人信息和可转发信息处理方式、个人信息查阅等) |
3-2 | GB/T 41479标准附录A 突发公共卫生事件个人信息保护要求 | |
3小时 | 3-3 | GB/T 41479标准第六章及相关标准规范讲解(数据安全责任人、人力资源保障与考核、事件应急处置) |
数据跨境& DSM认证审核 | ||
3小时 | 4-1 | 数据跨境合规及路径选择 |
3小时 | 4-2 | 数据安全管理认证审核技术验证及案例分析 |
第五天:线上考试 | ||
1.5小时 | 5-1 | CCRC-DSA数据安全评估师考试 |
数据安全评估师DSA认证报名:13521730416(马老师)