免费咨询热线:13521730416

欢迎来访北京青蓝智慧科技,我们一直在网络安全与数据安全相关认证领域深耕多年,始终坚持以客户为中心,期待与您的交流和沟通!

CISAW信息安全保障人员-PIS个人信息安全方向11月招生简章

【中国网络安全申查认证和市场监管大数据中心简介】

中国网络安全申查认证和市场监管大数据中心为国家市场监督管理总局直属正司局级事业单位,依据《网络安全法》《数据安全法》《个人信息保护法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术与方法研究、网络安全审查技术支撑工作;在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训、检验检测等工作;参与研究拟订市场监管信息化发展规划,协助指导全国市场监管系统信息化建设、管理和应用推广工作;承担市场监管业务应用系统和总局政务信息系统建设、运维及技术保障工作;承担市场监管行业标准组织协调工作,承担全国统一的市场监管信息化标准体系的建立完善工作;负责市场监管大数据中心建设、管理和运行维护工作,支撑智慧监管建设;受委托承担市场监测技术支撑工作;开展网络安全认证、市场监管信息化与大数据分析应用、智慧监管等领域的国际合作与交流。同时设有国家信息安全产品质量检验检测中心(北京)。

85df4f6fe27d3b0f165336ab2462475.jpg 

 

【信息安全保障人员认证(CISAW)介绍】

信息安全保障人员认证(简称“CISAW”) 是中国网络安全申查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)针对网络与信息安全保障领域不同专业技术方向和应用方向,依据国际标准ISO/IEC17024《人员认证机构通用要求》所建立的、不同层次的网络与信息安全保障人员认证体系。

  b860c5a3eab40f329599b10840197c7.jpg

 

CISAW个人信息安全认证背景】

随着数字化时代的发展,个人信息的泄露和滥用风险日益增加,对个人和组织都构成了严重威胁。保护个人信息不仅关乎法律合规。还直接影响到用户信任和企业声誉。因此,深入了解个人信息保护的法律框架,掌握信息安全技术与实践,以及提升实战能力,在当今信息化社会中显得尤为重要和紧迫。

近年来我国个人信息保护力度不断加大,个人信息的合法处理、跨境流动和安全保护变得更加复杂和严格。企业和管理者面临着如何执行个人信息保护相关法律、标准规范的挑战,员工则需要有效学习和应用个人信息保护策略,以确保个人信息处理活动的合规性和安全性。基于此背景,信息安全保障人员认证(CISAW)新开全新方向——个人信息安全认证

 

CISAW个人信息安全认证介绍】

CISAW个人信息安全方向(PIS)是针对个人信息保护和安全技术研发领域的中高级专业技术人员和管理人员开展的人员认证。

通过认证,证明持证人员符合《信息安全保障人员认证准则》和国家标准《信息安全技术 网络安全从业人员能力基本要求(GB/T 42446)》中承担个人信息保护工作任务应具有的知识和技能的相关要求,具备了个人信息安全管理领域的专业知识和技能。

CISAW个人信息安全方向(PIS)综合考查认证申请人在个人信息保护和安全技术研发领域对《个人信息保护法》《信息安全技术 个人信息安全规范(GB/T 35273)》等相关法律法规、国家标准;个人信息的收集、存储、使用、委托处理、共享、转让、公开披露;个人信息管理和安全处置以及个人信息合规审计和跨境传输等知识的掌握程度及运用个人信息安全技术方法解决实际问题的技能水平。

 

CISAW个人信息安全认证目标

学员将系统的掌握个人信息保护和应用安全的专业知识、培养学员在实际工作中制定和实施个人信息安全策略和措施的能力,从而整体提升组织个人信息合规管理水平。

1.系统的理论专业知识学习

使学员全面了解和掌握个人信息保护的法律法规、关键概念及安全技术措施,具备扎实的专业基础,能够有效应对个人信息安全挑战。

2.个人信息保护专业人员的能力建立

培养学员在实际工作中制定和实施个人信息安全策略和措施的能力,确保在日常业务运营中,学员的操作对个人信息处理活动的合规和安全,帮助学员更好的识别和预防个人信息安全风险,更好的应对个人信息安全事件。

3.组织的个人信息安全管理水平提升

帮助学员在组织环境中执行《个人信息保护法》和 GB/T 35273《个人信息安全规范》相关要求,建立健全组织的个人信息安全管理体系,提升组织在个人信息保护和安全合规管理方面的整体水平。 

CISAW个人信息安全课程收益

CISAW个人信息安全方向(PIS)认证培训,学员将获得以下收益:

1.深入理解个人信息保护法律背景

学员将深入学习个人信息保护的社会背景、立法历程和相关法律法 规,包括《个人信息保护法》的具体内容、适用范围及相关国家标准,使其具备全面的法律知识。

2.精准掌握个人信息安全概念

通过课程,学员将对个人信息与敏感个人信息的区别、个人信息处理 活动的相关概念(如去标识化与匿名化)有深入理解,并掌握个人信息保护的技术措施与实践。

3.理清个人信息保护法律和标准的逻辑关系

学员将学习个人信息保护法和GB/ T 35273《个人信息安全规范》的 映射对照,掌握个人信息合规收集的原则与要求、存储、使用、权利响应等安全合规要求。

4.实践个人信息合规审计技能

学员将学习个人信息保护合规审计的实际操作,包括审计内容框架、操作流程、数据出境安全评估等,以提升在跨境传输和合规审计领域的实际应用能力。

5.掌握个人信息跨境传输的关键要点

介绍数据出境的监管背景与当前的监管框架,并重点解读《规范和促进数据跨境流动规定》下的合规要求等。分别介绍个人信息出境标准合同、个人信息保护认证、数据出境安全评估的具体适用场景、开展申报的工作流程、申报相关材料的准备事宜与实务 注意事项等

6.提升个人信息保护实战安全管理能力

通过课程,学员将学习个人信息的存储和使用方法,包括存储时间最小化、去标识化处理、个人信息访问控制措施等,并了解个人信息安全事件的分类分级和响应流程,增强其在实际工作中的安全管理和应急处置能力。

CISAW个人信息安全认证持证人员具有的知识要求】

Ø 了解我国个人信息保护领域的立法历程、执法现状和发展趋势;

Ø 理解个人信息保护相关的关键概念;

Ø 理解《个人信息安全规范》的整体框架;

Ø 掌握个人信息全生命周期各阶段要求的准确内涵和管理技术实现;

Ø 理解个人信息保护责任人和个人信息保护工作机构的职责;

Ø 了解与《个人信息安全规范》相关联的各相关标准要求

 

CISAW个人信息安全认证持证人员具有的技能要求】

Ø 能够撰写个人信息保护政策;

Ø 能够开展个人信息去标识化的相关工作;

Ø 能够提出个人信息安全事件的应急处置方案,编制应急预案;

Ø 能够识别不同场景下个人信息出境的合规路径,并做好相关材料的准备;

Ø 能够在特定场景下协助组织开展个人信息保护影响评估工作;

Ø 能够开展个人信息保护合规审计工作,撰写个人信息保护合规审计报告

 

【什么人员适合申请CISAW个人信息安全认证

Ø 组织内个人信息安全合规管理专业人士:负责或即将负责组织内个人信息安全合规管理 工作的专业人士;

Ø 个人信息安全合规技术咨询人员:致力于为组织提供个人信息保护技术咨询服务 的专业人士;

Ø 厂商、律师及技术服务从业者:专注于个人信息保护产品、技术和服务的厂 商、律师及技术服务从业者;

Ø 其他相关人员:对个人信息安全合规感兴趣的其他专业人士。

 专业级认证要求

获证人员应通过其申请的认证专业方向的专业级考试和面试(适用时),且至少满足下面一项要求:

1) 具有硕士研究生(含)以上学历,2年(含)以上从事信息安全或信息技术有关工作经历,并且至少1年(含)从事与申请认证专业方向或应用领域相关的工作经历;或硕士研究生(含)以上学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级技术职称,并且至少从事1年(含)以上与申请认证专业方向或应用领域相关的工作经历。

2) 具有本科学历,4年(含)以上从事信息安全或信息技术有关工作经历,并且至少2年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或具有本科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)技术职称,并且至少从事2年(含)以上与申请认证专业方向或应用领域相关的工作经历。

3) 具有专科学历,6年(含)以上从事信息安全或信息技术有关工作经历,并且至少4年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或具有专科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)技术职称,并且从事至少4年(含)以上与申请认证专业方向或应用领域相关的工作经历。

4) 7年(含)以上从事信息安全或信息技术有关工作经历,并且至少5年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)技术职称,并且从事至少5年(含)以上与申请认证专业方向或应用领域相关的工作经历。 

CISAW个人信息安全认证培训课程表

 依据中国网络安全审查认证和市场监管大数据中心确定的“CISAW个人信息安全方向”考试大纲的相关要求,设置了CISAW个人信息安全方向培训课程。

 课程共计4.5天,涵盖十大模块穿插案例研讨和演练,具体课程内容和安排如下:

时间

部分

课程模块

主要内容

第一天

个人信息安全保护工作进展及相关基础概念

第一讲:个人信息保护发展与重要概念辨析

1.个人信息保护发展

2.个人信息保护领域的重要概念辨析

第二讲:个人信息保护司法、执法及重要标准介绍

1.《个人信息保护法》及重要标准介绍

2.个人信息保护司法、执法案例分析

第二天

个人信息安全规范解读

第三讲:个人信息的收集

1.个人信息合规收集的原则

2.个人信息违规收集的典型案例

3.个人信息合规收集的要求

第四讲:个人信息的存储

1.个人信息存储的规范解2.个人信息安全存储的技术实现

3.去标识化的相关扩展要求

第三天

第五讲:个人信息的使用

1.个人信息使用的规范解读

2.个人信息安全使用的技术实现

第六讲:个人信息主体的权利

1.个人信息主体权利的规范解读

2.个人信息主体权利实现的技术支撑

第四天

第七讲:个人信息的委托处理、共享、转让、公开披露

1.个人信息涉及第三方使用的各种场景及规范解读

2.个人信息涉及第三方的技术实现

个人信息保护扩展专题

第八讲:个人信息管理和安全处置

1.个人信息管理机构的框架设计2.个人信息处理活动的规范管理

3.个人信息安全事件处置

第五天

第九讲:个人信息跨境传输

1.数据出境监管框架与《规范和促进数据跨境流动规定》解读

2.个人信息出境标准合同

3.数据出境安全评估

第十讲:个人信息保护合规审计

1.个人信息保护合规审计制度的法律依据

2.个人信息保护合规审计的开展

3.个人信息保护合规审计的内容框架

4.个人信息安全合规审计的内容要点


CISAW个人信息安全认证考试和证书颁发

考试方式:闭卷线上考试,上机答题;

考试题型:单选题、多选题、简答题和综合题;

考试时间:120分钟;

考试总分:满分120分,70分(含)为合格分;

考试成绩为“合格”的,该考生可根据《信息安全保障人员认证准则》相关要求,被授予CISAW-PIS个人信息安全方向专业级认证证书。证书信息可以登录中国网络安全审查认证和市场监管大数据中心官方网站或在“网安培训”公众号中查询。

 

CISAW个人信息安全认证开班时间

2024年公开班开班计划如下,企业专班可定制开班时间、地点

月份

第一阶段

第二阶段

考试

11

11月16、18日

11月23、24日

12月6日

12

12月7、8日

12月13、14、15日日

12月16日

 

CISAW个人信息安全认证收费标准

培训费:6800元/人

考试认证费:1080元/人

总费用:7880/人

(学员若需参加考试认证,需自行至考试报名平台缴费。考试认证自愿参加。)


附件1:信息安全保障人员认证注册流程说明

1、 网址:http://ryrzcisaw.isccc.gov.cn

2、 初次认证流程如下:注册账号→邮箱验证→登录账号→个人资料→基本信息→工作履历→教育经历→培训经历→获取证书→我的考试→查看考试通知→找到对应考试报名→我的认证→申请认证→申请类型“初次认证”→专业方向→申请级别“专业级”→我的考试

附件2:报名表

信息安全保障人员(CISAW)个人信息安全方向人员认证报名表

   


出生日期

         

最高学历


工作年限


工作单位


   


联系方式

手机号码


    


收货地址


发票信息

公司名称


公司税号


开户银行


银行账号


公司地址


公司电话



CISAW认证报名联系人:马老师 13521730416   微信:ccrc616


相关文章

关注微信