【机构简介】
中国网络安全审查认证和市场监管大数据中心(以下简称“中心”)作为国家市场监督管理总局直属正司局级事业单位,是网络安全审查技术支撑与认证权威机构。中心依据《网络安全法》《数据安全法》《个人信息保护法》等法律法规,承担网络安全审查技术研究、产品/服务/人员认证、市场监管信息化建设等核心职能,下设国家信息安全产品质量检验检测中心(北京),是国内网络安全与数据保护领域最具公信力的认证服务机构。
【认证背景与价值】
在数字化浪潮下,个人信息保护已成为国家安全、企业合规与用户权益的核心议题。《个人信息保护法》《数据安全法》等法规的落地实施,对企业个人信息处理活动提出了更高要求——从合规收集、存储、使用到跨境传输、安全事件响应,每一个环节都需专业人才支撑。
CISAW-个人信息安全方向(PIS) 作为中心针对个人信息保护领域的专项认证,聚焦中高级技术与管理人员能力培养,通过系统化培训与认证,助力个人掌握合规技能、提升组织个人信息管理水平,是应对数据合规挑战的“黄金资质”。
【认证详情】
认证定位
CISAW-个人信息安全方向(PIS)是面向个人信息保护与安全技术研发领域的中高级专业人员的能力认证,证明持证人员符合《信息安全保障人员认证准则》及GB/T 42446《信息安全技术 网络安全从业人员能力基本要求》,具备个人信息全生命周期管理、合规审计、跨境传输等核心能力。
认证目标
通过培训与认证,帮助学员:
构建知识体系:系统掌握《个人信息保护法》《个人信息安全规范》(GB/T 35273)等法规标准,理解个人信息保护核心概念(如敏感信息、去标识化);
提升实战能力:掌握个人信息收集、存储、使用、共享、跨境传输等场景的合规操作技能,能制定并实施个人信息安全策略;
赋能组织管理:推动企业建立符合法规要求的个人信息安全管理体系,应对监管检查与安全事件,提升整体合规水平。
课程收益
深度解析《个人信息保护法》立法逻辑与配套标准,掌握合规“红线”;
精准辨析个人信息与敏感信息差异,熟悉去标识化、匿名化等技术实践;
梳理个人信息全生命周期(收集、存储、使用、共享、转让、公开披露)的合规要求,规避操作风险;
掌握个人信息跨境传输三大路径(标准合同、保护认证、安全评估)的适用场景与申报流程;
学习合规审计方法论,能独立开展个人信息保护审计并撰写报告;
提升个人信息安全事件应急处置能力,制定应急预案。
持证人员能力要求
知识要求:熟悉我国个人信息保护立法历程与趋势,掌握《个人信息安全规范》框架,理解个人信息全生命周期管理要求,了解关联标准(如数据出境安全评估);
技能要求:能撰写个人信息保护政策,开展去标识化操作,制定安全事件应急预案,协助完成影响评估与合规审计,识别跨境传输合规路径并准备材料。
适合人群
组织内个人信息安全合规官、数据隐私经理;
为企业提供个人信息保护咨询的技术服务从业者;
专注数据安全产品的厂商、律师及技术解决方案专家;
对个人信息保护感兴趣的IT、法务、管理等相关人员。
【报考条件】
CISAW-个人信息安全方向(PIS)认证需满足以下任意一项要求:
【课程体系】
课程历时4.5天,覆盖十大核心模块,穿插案例研讨与实战演练,内容紧扣考试大纲与企业实际需求:
【考试与证书】
考试安排
方式:闭卷线上考试(需自备电脑,考点授权);
题型:单选题、多选题、简答题、综合题;
时长:120分钟;
合格线:满分120分,70分(含)合格。
证书颁发
考试成绩合格者,将获颁中国网络安全审查认证和市场监管大数据中心颁发的《CISAW-个人信息安全方向专业级认证证书》,证书信息可在中心官网(www.isccc.gov.cn)或“网安培训”公众号查询,全国通用,行业认可。
【2025年开班计划】
注:企业专班可定制开班时间与地点,欢迎咨询。
【收费标准】
培训费:6800元/人(含教材、课程、师资、演练等费用);
考试认证费:1080元/人(自愿参加,含考试平台、证书工本费);
总费用:7880元/人(培训+考试认证)。
报名咨询:13521730416(马老师)
