数据安全评估师(Data Security Assessor,简称“CCRC-DSA”)是中国网络安全审查认证和市场监管大数据中心为了更好的落实《数据安全法》相关要求,面向开展数据安全检测评估和提供咨询服务的相关评估人员,推出的培训认证项目。
通过数据安全评估师(CCRC-DSA)认证评价,证明持证人员已经符合《网络安全从业人员能力基本要求》(GB/T 42446)中规定的承担数据安全保护和安全评估工作的基本知识和技能要求,具有良好的数据安全管理和评估素养;
具备了从事数据安全评估检测和数据安全技术咨询服务的基本能力;可以熟练开展数据安全风险评估工作;具有监测、分析和解决数据安全保护相关技术问题的能力;
能够准确理解GB/T 41479《信息安全技术 网络数据处理安全要求》及其相关标准要求,具有将标准准确落地实施的能力,能够胜任数据安全保护测评和数据安全咨询服务等相关岗位工作。
数据安全评估师适用于哪些人员呢?
【数据安全评估师DSA认证对象】
1- 希望充分了解数据安全体系建设内容、建设依据、认证依据、认证流程的相关人员。
2- 对《信息安全技术 网络数据处理安全要求(GB/T 41479)》标准落地实施感兴趣的人员。
3- 提供数据安全相关产品、技术、检测评估、法律服务、咨询服务的机构管理决策者、产品策划、解决方案等相关人员。
4- 其他对数据安全评估感兴趣人员
数据安全评估师证书样本
持证人员具有的知识要求
1. 掌握数据安全评估概念、数据安全风险管理基本知识、数据安全技术基本知识、国内外数据安全法律法规和政策等知识;
2. 掌握国内数据安全风险评估相关标准要求;
3. 掌握企业数据安全评估治理框架、流程与路径;
4. 掌握数据安全管理认证体系(GB/T 41479)的建设框架、流程与路径;
5. 掌握数据出境安全及评估要求;
6. 掌握常见的数据安全测试、评估技术;
7. 掌握数据分类分级保护的基本要求;
8. 掌握数据安全威胁和漏洞管理相关概念;
9. 掌握大数据等新技术应用安全专项知识。
通过数据安全评估师学习后持证人员具有的技能要求
1.能够与组织内部和外部针对数据安全相关工作进行沟通与协调;
2.能够理解组织业务,识别数据安全目标;
3.能够建立和执行数据安全相关制度、策略或机制;
4.能够理解和应用与组织数据安全目标相关的政策、法律法规和标准;
5.能够识别数据资产、威胁、脆弱性和已有数据安全控制措施;
6.能够使用各类评估相关工具和方法,分析并评价数据安全风险;
7.能够根据数据安全风险分析结果,提出风险处置建议并编制评估报告的能力。