CISAW个人信息安全（PIS）认证项目旨在针对个人信息保护和安全技术研究与开发领域的中高级专业技术人员及管理人员提供资格认证。该认证验证了持有者是否满足《信息安全保障人员认证准则》以及国家标准《信息安全技术 网络安全从业人员能力基本要求（GB/T 42446）》中对承担个人信息保护任务所需知识和技能的规定，证明其拥有个人信息安全管理方面的专业知识与技能。

CISAW PIS方向全面测试申请者在个人信息保护和技术安全研发方面对《个人信息保护法》、《信息安全技术 个人信息安全规范（GB/T 35273）》等法律法规、标准的了解；对个人信息的收集、存储、使用、委托处理、共享、转让、公开披露的管理；个人信息管理和安全处置；以及个人信息合规审计和跨境传输等方面的知识掌握情况，并评估其运用个人信息安全技术解决实际问题的能力。

根据申请者的工作经验、项目参与度及专业知识掌握程度，CISAW PIS认证分为基础级、专业级和专家级三个等级，由低至高排列。当申请者达到更高级别的标准时，可申请进行升级认证。详细的分级要求可在《信息安全保障人员认证准则》中查询。

【CISAW个人信息安全认证目标】

学员将系统的掌握个人信息保护和应用安全的专业知识、培养学员在实际工作中制定和实施个人信息安全策略和措施的能力，从而整体提升组织个人信息合规管理水平。

1.系统的理论专业知识学习

使学员全面了解和掌握个人信息保护的法律法规、关键概念及安全技术措施，具备扎实的专业基础，能够有效应对个人信息安全挑战。

2.个人信息保护专业人员的能力建立

培养学员在实际工作中制定和实施个人信息安全策略和措施的能力，确保在日常业务运营中，学员的操作对个人信息处理活动的合规和安全，帮助学员更好的识别和预防个人信息安全风险，更好的应对个人信息安全事件。

3.组织的个人信息安全管理水平提升

帮助学员在组织环境中执行《个人信息保护法》和 GB/T 35273《个人信息安全规范》相关要求，建立健全组织的个人信息安全管理体系，提升组织在个人信息保护和安全合规管理方面的整体水平。

【CISAW个人信息安全课程收益】

CISAW个人信息安全方向(PIS)认证培训，学员将获得以下收益：

1.深入理解个人信息保护法律背景

学员将深入学习个人信息保护的社会背景、立法历程和相关法律法 规，包括《个人信息保护法》的具体内容、适用范围及相关国家标准，使其具备全面的法律知识。

2.精准掌握个人信息安全概念

通过课程，学员将对个人信息与敏感个人信息的区别、个人信息处理 活动的相关概念(如去标识化与匿名化)有深入理解，并掌握个人信息保护的技术措施与实践。

3.理清个人信息保护法律和标准的逻辑关系

学员将学习个人信息保护法和GB/ T 35273《个人信息安全规范》的 映射对照，掌握个人信息合规收集的原则与要求、存储、使用、权利响应等安全合规要求。

4.实践个人信息合规审计技能

学员将学习个人信息保护合规审计的实际操作，包括审计内容框架、操作流程、数据出境安全评估等，以提升在跨境传输和合规审计领域的实际应用能力。

5.掌握个人信息跨境传输的关键要点

介绍数据出境的监管背景与当前的监管框架，并重点解读《规范和促进数据跨境流动规定》下的合规要求等。分别介绍个人信息出境标准合同、个人信息保护认证、数据出境安全评估的具体适用场景、开展申报的工作流程、申报相关材料的准备事宜与实务 注意事项等

6.提升个人信息保护实战安全管理能力

通过课程，学员将学习个人信息的存储和使用方法，包括存储时间最小化、去标识化处理、个人信息访问控制措施等，并了解个人信息安全事件的分类分级和响应流程，增强其在实际工作中的安全管理和应急处置能力。

报名咨询：13521730416（马老师）