2024年8月将举办“CCRC-DSA”数据安全评估师培训课程。
此次课程旨在提升您的专业技能,并为您提供最新的行业知识。
培训内容涵盖了数据安全的各个方面,确保您在完成学习后,能够更加有效地应对数据安全挑战,保障企业和个人的数据安全。
我们期待您的参与,共同推动数据安全领域的发展。
近年来,随着《数据安全法》《个人信息保护法》《数据出境安全评估办法》等法律法规的发布,越来越多的制度文件均对数据安全检测和风险评估工作提出了明确要求。开展系统性、综合性、全面性的数据安全检测和风险评估工作有助于组织摸清自身数据资产现状以及面临的数据安全风险,从而更好的保护组织数据安全。在此背景下推出DSA数据安全评估师课程。
【数据安全评估师证书介绍】
“数据安全评估师”(Data Security Assessor Certificate - CCRC) 是中国网络安全审查认证和市场监管大数据中心依据国家标准《网络安全从业人员能力基本要求》(GB/T 42446)推出的网络与数据安全人员能力认证证书。证书网址:https://www.isccc.gov.cn/zxyw/shy/jcypx/sjaqpgs/2023/909487.shtml
通过数据安全评估师(CCRC-DSA)认证评价,证明持证人员已经符合
1. 《网络安全从业人员能力基本要求》(GB/T 42446)中规定的承担数据安全保护和安全评估工作的基本知识和技能要求,具有良好的数据安全管理和评估素养;
2. 具备了从事数据安全评估检测和数据安全技术咨询服务的基本能力;
3. 可以熟练开展数据安全风险评估工作;
4. 具有监测、分析和解决数据安全保护相关技术问题的能力;
5. 能够准确理解GB/T 41479《信息安全技术 网络数据处理安全要求》及其相关标准要求,具有将标准准确落地实施的能力,能够胜任数据安全保护测评和数据安全咨询服务等相关工作。
DSA数据安全评估证书示例
【CCRC介绍】
CCRC为国家市场监督管理总局直属正司局级事业单位,依据《网络安全法》《数据安全法》《个人信息保护法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术与方法研究、网络安全审查技术支撑工作;在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训、检验检测等工作;参与研究拟订市场监管信息化发展规划,协助指导全国市场监管系统信息化建设、管理和应用推广工作;承担市场监管业务应用系统和总局政务信息系统建设、运维及技术保障工作;承担市场监管行业标准组织协调工作,承担全国统一的市场监管信息化标准体系的建立完善工作;负责市场监管大数据中心建设、管理和运行维护工作,支撑智慧监管建设;受委托承担市场监测技术支撑工作;开展网络安全认证、市场监管信息化与大数据分析应用、智慧监管等领域的国际合作与交流。同时设有国家信息安全产品质量检验检测中心(北京)。官方网址:https://www.isccc.gov.cn/index.shtml
【培训对象】
- 希望充分了解数据安全体系建设内容、建设依据、认证依据、认证流程的相关人员。
- 对《信息安全技术 网络数据处理安全要求(GB/T 41479)》标准落地实施感兴趣的人员。
- 提供数据安全相关产品、技术、检测评估、法律服务、咨询服务的机构管理决策者、产品策划、解决方案等相关人员。
- 其他对数据安全评估感兴趣人员。
【课程特色】
- 立足法律要求
` 以《数据安全法》《数据出境安全评估办法》等法律法规为准绳,以金融、电信、工业等行业规范为参考,详细讲解不同行业数据安全检测评估和数据安全风险评估的相关要求。
- 参考境外规范
以全球数据安全管理认证发展历程及现状为参考,详细讲解国内国外数据安全管理认证政策环境、法理依据及制度背景,帮助参训人员全面了解和掌握数据安全管理认证的目标和意义。
- 以标准为中心
以《关于开展数据安全管理认证工作的公告》为基础,详细讲解《信息安全技术 网络数据处理安全要求(GB/T 41479)》、《信息安全技术 重要数据识别指南》(征求意见稿)及其相关标准。
- 以案例为背景
课程全程穿插多部实际案例,从实战出发,以案例分析为主,让学员在学习理论知识的同时,感受真实环境。
- 以实训为导向
参讲授与实战相结合,通过实训案例模拟,让学员开展现场案例讨论。通过实训实操、案例演练,协助学员深刻理解重要数据识别、数据分类分级、数据安全风险评估、应急演练的实操过程。
- 输入输出相结合
通过持续丰富的私享交流活动,深度链接,悟道启思,解决后培训时代的知识传递。
【数据安全评估师知识域】
【课程安排】
该课程共计四天,主要涵盖十大模块,穿插案例研讨和演练:
第一天:数据安全认证背景及要求 | ||
时间 | 章节 | 课程 |
9:30-10:00 | 课程开班 | |
10:00-12:00 | 1 | 数据认证探索与实践 |
14:00-17:00 | 2 | 不同行业数据识别与数据保护目录制定 |
3 | 数据分类分级规则与应用实践 | |
第二天:《信息安全技术 网络数据处理安全要求》及相关标准规范讲解(I) | ||
9:00-12:00 | 4 | 数据处理安全技术要求(收集、存储、使用、加工、传输) |
14:00-17:00 | 5 | 数据处理安全技术要求(提供、公开、删除及匿名化、访问控制、注销等) |
第三天:《信息安全技术 网络数据处理安全要求》及相关标准规范讲解(II) | ||
9:00-12:00 | 6 | 数据处理活动风险评估与审计追踪 |
14:00-17:00 | 7 | 数据安全责任人设定及人力资源要求 |
8 | 数据安全应急响应与处理要求 | |
第四天:数据跨境 & DSM认证审核 | ||
9:00-12:00 | 9 | 数据跨境合规及路径选择 |
14:00-17:00 | 10 | 数据安全管理认证审核技术验证及案例分析 |
第五天:线上考试 | ||
12:00-17:00 | 考前复习&考试系统测试 | |
19:30-21:00 | CCRC-DSA数据安全评估师认证考试 |
注:最终授课的顺序可能会有细微调整。
【部分授课讲师】
陈世翔 老师 | 高级工程师,现任中国网络安全审查认证和市场监管大数据中心网络安全审查五处处长,主持或参与完成多项省部级项目,组织制定多项网络安全标准,牵头组织完成若干项数据安全评估项目和网络安全审查项目。 |
周亚超 老师 | 安恒信息上海总部首席科学家,博士,数据安全和个人信息保护技术和标准专家,获中国标准创新贡献奖、全国信息安全标准化技术委员会先进个人、上海数据标准化工作先进个人、上海市首届网络信息安全行业“网安工匠”、“数赋临港”领军先锋等荣誉称号。 |
秦 峰 老师 | 中国信通院上海工创中心数字安全部总经理,国家信息安全标准委员会WG7单位成员,上海市信息安全标准化技术委员会委员,上海市信息安全行业协会金融科技安全专委会秘书长。 |
黄鹏程 老师 | 数字化风险咨询和培训专家,曾任上市物流集团公司信息安全部门负责人,在信息安全及数据隐私合规领域有丰富的经验,雄安新区智能城市创新联合会专家、云安全联盟大中华区专家。 |
王亮 老师 | 中国网络安全审查认证和市场监管大数据中心专职讲师,数字化风险咨询和培训专家,持有多项国际国内权威认证,常年在企业一线开展咨询实践及培训工作,具备丰富的大型企业和金融行业经验。 |
【考试说明】
Ø 考试方式:线上考试,上机答题,闭卷
Ø 考试题型:单选题、多选题、是非题、简答题,共92题
Ø 考试总分:满分100分,75分(含)为合格分
Ø 考试考试成绩为“合格”的,被授予CCRC-DSA数据安全评估师证书。证书可以登录中国网络安全审查认证和市场监管大数据中心官方网站查阅。
【公开班开班计划】
月份 | 第一阶段 | 第二阶段 | 考试时间 |
8月 | 8月17-18日 | 8月23-24日 | 8月25日 |
企业专班可定制开班时间、地点
【报名详情】
1. 培训费:6700元/人
2. 考试费:2100元/人(考试费需自行到注册平台选择考试场次后缴纳)
联系人:北京青蓝智慧马老师 13521730416(同微信)
3.收款单位账号:
开户名称:北京青蓝智慧科技有限公司
开 户 行:中国工商银行北京房山良乡支行
账 号:0200026409200210901
汇款备注:DSA+公司/姓名