CISAW个人信息安全方向(PIS)认证旨在为专注于个人信息保护和安全技术研究的中高级技术人员及管理者提供专业资格。通过这一认证,参与者能够展示自己符合《信息安全保障人员认证准则》以及国家标准《信息安全技术 网络安全从业人员能力基本要求(GB/T 42446)》所规定的知识与技能水平,证明其在个人信息安全管理领域具备必要的专业知识和技术能力。
该认证全面评估申请人对《个人信息保护法》、《信息安全技术 个人信息安全规范(GB/T 35273)》等相关法律法规、国家标准的理解程度;掌握个人信息的收集、存储、使用、委托处理、共享、转让及公开披露等方面的知识;熟悉个人信息管理和安全保障策略,并能运用相关方法解决实际问题。
【CISAW个人信息安全认证目标】
- 系统性地学习理论知识:确保学员深入了解个人信息保护法律框架、核心术语和技术防护手段,建立坚实的专业基础以应对各类信息安全挑战。
- 增强个人能力:提升学员规划并落实个人信息安全政策的能力,在日常操作中保证数据处理的合法性与安全性,识别潜在风险点并有效预防安全事故的发生。
- 促进组织进步:指导学生如何在企业内贯彻《个人信息保护法》及配套标准的要求,构建完善的个人信息安全管理体系,提高整个机构在遵循隐私规定和加强安全防护方面的表现。
课程共计4.5天,涵盖十大模块穿插案例研讨和演练,具体课程内容和安排如下:
时间 | 部分 | 课程模块 | 主要内容 |
第一天 | 个人信息安全保护工作进展及相关基础概念 | 第一讲:个人信息保护发展与重要概念辨析 | 1.个人信息保护发展 2.个人信息保护领域的重要概念辨析 |
第二讲:个人信息保护司法、执法及重要标准介绍 | 1.《个人信息保护法》及重要标准介绍 2.个人信息保护司法、执法案例分析 | ||
第二天 | 个人信息安全规范解读 | 第三讲:个人信息的收集 | 1.个人信息合规收集的原则 2.个人信息违规收集的典型案例 3.个人信息合规收集的要求 |
第四讲:个人信息的存储 | 1.个人信息存储的规范解2.个人信息安全存储的技术实现 3.去标识化的相关扩展要求 | ||
第三天 | 第五讲:个人信息的使用 | 1.个人信息使用的规范解读 2.个人信息安全使用的技术实现 | |
第六讲:个人信息主体的权利 | 1.个人信息主体权利的规范解读 2.个人信息主体权利实现的技术支撑 | ||
第四天 | 第七讲:个人信息的委托处理、共享、转让、公开披露 | 1.个人信息涉及第三方使用的各种场景及规范解读 2.个人信息涉及第三方的技术实现 | |
个人信息保护扩展专题 | 第八讲:个人信息管理和安全处置 | 1.个人信息管理机构的框架设计2.个人信息处理活动的规范管理 3.个人信息安全事件处置 | |
第五天 | 第九讲:个人信息跨境传输 | 1.数据出境监管框架与《规范和促进数据跨境流动规定》解读 2.个人信息出境标准合同 3.数据出境安全评估 | |
第十讲:个人信息保护合规审计 | 1.个人信息保护合规审计制度的法律依据 2.个人信息保护合规审计的开展 3.个人信息保护合规审计的内容框架 4.个人信息安全合规审计的内容要点 |
CISAW-PIS报名联系人:马老师-13521730416