【课程背景】
数据安全评估师(Data Security Assessor,简称“CCRC-DSA”)是中国网络安全审查认证和市场监管大数据中心为了更好的落实《数据安全法》相关要求,面向开展数据安全检测评估和提供咨询服务的相关评估人员,推出的培训认证项目。
【获得数据安全评估师证书,证明持证人员】
ü 具有良好的数据安全管理素养;
ü 具备了从事数据安全评估检测和数据安全技术咨询服务的基本能力;
ü 可以熟练开展数据安全风险评估工作;
ü 具有监测、分析和解决数据安全保护相关技术问题的能力;
ü 能够准确理解GB/T 41479《信息安全技术 网络数据处理安全要求》及其相关标准要求,具有将标准准确落地实施的能力。
DSA数据安全评估证书示例
【培训对象】
- 希望充分了解数据安全体系建设内容、建设依据、认证依据、认证流程的相关人员。
- 对《信息安全技术 网络数据处理安全要求(GB/T 41479)》标准落地实施感兴趣的人员。
- 提供数据安全相关产品、技术、检测评估、法律服务、咨询服务的机构管理决策者、产品策划、解决方案等相关人员。
- 其他对数据安全评估感兴趣人员。
【课程特色】
- 立足法律要求
` 以《数据安全法》《数据出境安全评估办法》等法律法规为准绳,以金融、电信、工业等行业规范为参考,详细讲解不同行业数据安全检测评估和数据安全风险评估的相关要求。
- 参考境外规范
以全球数据安全管理认证发展历程及现状为参考,详细讲解国内国外数据安全管理认证政策环境、法理依据及制度背景,帮助参训人员全面了解和掌握数据安全管理认证的目标和意义。
- 以标准为中心
以《关于开展数据安全管理认证工作的公告》为基础,详细讲解《信息安全技术 网络数据处理安全要求(GB/T 41479)》、《信息安全技术 重要数据识别指南》(征求意见稿)及其相关标准。
- 以案例为背景
课程全程穿插多部实际案例,从实战出发,以案例分析为主,让学员在学习理论知识的同时,感受真实环境。
- 以实训为导向
参讲授与实战相结合,通过实训案例模拟,让学员开展现场案例讨论。通过实训实操、案例演练,协助学员深刻理解重要数据识别、数据分类分级、数据安全风险评估、应急演练的实操过程。
- 输入输出相结合
通过持续丰富的私享交流活动,深度链接,悟道启思,解决后培训时代的知识传递。
【数据安全评估师知识域】
【课程安排】
本次培训课程共计5天,具体课程内容和安排如下:
时间 | 章节 | 课程 |
第一天:数据安全认证背景及要求 | ||
0.5小时 | 课程开班 | |
2小时 | 1-1 | 数据安全认证法律背景、标准体系与认证实践探索 |
3小时 | 1-2 | GB/T 41479标准第一至第三章讲解(背景、目的、适用范围、术语) |
1-3 | GB/T 41479标准第四章及相关标准规范讲解(数据识别、数据分类分级) | |
第二天:《信息安全技术 网络数据处理安全要求》及相关标准规范讲解(I) | ||
3小时 | 2-1 | GB/T 41479标准第四章及相关标准规范讲解(风险防控、审计追溯) |
3小时 | 2-2 | GB/T 41479标准第五章及相关标准规范讲解(通则、收集、存储、使用、加工、传输) |
第三天:《信息安全技术 网络数据处理安全要求》及相关标准规范讲解(II) | ||
3小时 | 3-1 | GB/T 41479标准第五章及相关标准规范讲解(提供、公开、私人信息和可转发信息处理方式、个人信息查阅等) |
3-2 | GB/T 41479标准附录A 突发公共卫生事件个人信息保护要求 | |
3小时 | 3-3 | GB/T 41479标准第六章及相关标准规范讲解(数据安全责任人、人力资源保障与考核、事件应急处置) |
数据跨境& DSM认证审核 | ||
3小时 | 4-1 | 数据跨境合规及路径选择 |
3小时 | 4-2 | 数据安全管理认证审核技术验证及案例分析 |
第五天:线上考试 | ||
1.5小时 | 5-1 | CCRC-DSA数据安全评估师考试 |
注:最终授课的顺序可能会有细微调整。
【部分授课讲师】
| 陈世翔 老师 高级工程师,中国网络安全审查认证和市场监管大数据中心网络安全审查二部主任,主持或参与完成多项省部级项目,组织制定多项网络安全标准,牵头组织完成若干项数据安全评估项目和网络安全审查项目。 |
周亚超 老师 安恒信息首席科学家,博士,数据安全和个人信息保护技术和管理专家,2018年中国标准创新贡献奖(标准领域最高奖项),2018年全国信息安全标准化技术委员会先进个人。 | |
| 秦 峰 老师 中国信通院上海工创中心数字安全部总经理,国家信息安全标准委员会WG7单位成员,上海市信息安全标准化技术委员会委员,上海市信息安全行业协会金融科技安全专委会秘书长。 |
| 黄鹏程 老师 数字化风险咨询和培训专家,曾任上市物流集团公司信息安全部门负责人,在信息安全及数据隐私合规领域有丰富的经验,雄安新区智能城市创新联合会专家、云安全联盟大中华区专家。 |
| 王亮 老师 中国网络安全审查认证和市场监管大数据中心专职讲师,数字化风险咨询和培训专家,持有多项国际国内权威认证,常年在企业一线开展咨询实践及培训工作,具备丰富的大型企业和金融行业经验。 |
【考试说明】
Ø 考试方式:线上考试,上机答题,闭卷
Ø 考试题型:单选题、多选题、是非题、简答题,共92题
Ø 考试总分:满分100分,75分(含)为合格分
Ø 考试考试成绩为“合格”的,被授予CCRC-DSA数据安全评估师证书。证书可以登录中国网络安全审查技术与认证中心官方网站查阅。
【开班计划】
课程 | 月份 | 第一阶段 线上理论 | 第二阶段 线下面授(同步线上转播) | 考试时间 线上考试 |
2024年 | ||||
DSA | 10月 | 10月26-27日 | 11月2-3日 | 11月4日 |
企业专班可定制开班时间、地点
【报名详情】
1.: 6700元/人 (含培训费培训费用、资料费)
2.收款单位账号:
开户名称:北京青蓝智慧科技有限公司
开 户 行:中国工商银行北京房山良乡支行
账 号:0200026409200210901
汇款备注:DSA+公司/姓名
报名咨询:马老师 13391509126(同微信)