数据安全评估师(CCRC-DSA)认证
- CCRC-DSA 培训开班
- 全国直播
8月17日 - 10月26日
12月21日 - 支持团报
定制培训
CCRC-DSA认证
“数据安全评估师证书”(Data Security Assessor Certificate,DSA)是由中国网络安全审查技术与认证中心为了更好的落实《数据安全法》相关要求,面向开展数据安全检测评估和提供咨询服务的相关评估人员,依据国家标准《网络安全从业人员能力基本要求》(GB/T42446)相关要求,推出的网络与数据安全岗位能力认证系列证书之一。
通过“数据安全评估师(CCRC-DSA)”岗位能力认证评价,证明持证人员已经符合《网络安全从业人员能力基本要求》(GB/T42446)中规定的承担数据安全保护和安全评估工作的基本知识和技能要求,具有良好的数据安全管理和评估素养;具备了从事数据安全评估检测和数据安全技术咨询服务的基本能力;可以熟练开展数据安全风险评估工作;具有监测、分析和解决数据安全保护相关技术问题的能力;能够准确理解GB/T41479《信息安全技术网络数据处理安全要求》及其相关标准要求,具有将标准准确落地实施的能力,能够胜任数据安全保护测评和数据安全咨询服务等相关岗位工作。
认证机构:中国网络安全审查认证和市场监管大数据中心
培训机构:成都中科至善信息技术有限公司
培训周期:4天
咨询电话:19141056590
DSA培训内容
数据安全评估师(CCRC-DSA)认证课程主要由数据安全管理认证背景及认证要求、《信息安全技术网络数据处理安全要求》及相关标准规范讲解、数据安全管理认证审核技术验证及案例分析三大模块构成。
数据安全评估师(CCRC-DSA)认证培训安排
和DSM数据安全管理认证审核分析
和DSM数据安全管理认证审核分析
| 时间 | 章节 | 课程 |
| 第一天:数据安全认证背景及要求 | ||
| 上午 | 1-1 | 数据安全认证法律背景、标准体系与认证实践探索 |
| 下午 | 1-2 | GB/T 41479标准第一至第四章及相关标准规范讲解(背景、目的、适用范围、术语、数据识别、数据分类分级) |
| 第二天:GB/T 41479《信息安全技术 网络数据处理安全要求》标准规范讲解(I) | ||
| 上午 | 2-1 | GB/T 41479标准第四章及相关标准规范讲解(风险防控、审计追溯) |
| 下午 | 2-2 | GB/T 41479标准第五章及相关标准规范讲解(通则、收集、存储、使用、加工、传输) |
| 第三天:GB/T 41479《信息安全技术 网络数据处理安全要求》标准规范讲解(II) | ||
| 上午 | 3-1 | GB/T 41479标准第五章及相关标准规范讲解(提供、公开、私人信息和可转发信息处理方式、个人信息查阅等) |
| 3-2 | GB/T 41479标准附录A 突发公共卫生事件个人信息保护要求 | |
| 下午 | 3-3 | GB/T 41479标准第六章及相关标准规范讲解(数据安全责任人、人力资源保障与考核、事件应急处置) |
| 上午 | 4-1 | 数据跨境合规及路径选择 |
| 下午 | 4-2 | 数据安全管理认证审核技术验证及案例分析 |
| 第五天: CCRC-DSA数据安全评估师考试 | ||
DSA课程特色
1、立足法律要求
CCRC-DSA课程内容以《数据安全法》《数据出境安全评估办法》等法律法规为准绳,以金融、电信、工业等行业规范为参考,详细讲解不同行业数据安全检测评估和数据安全风险评估的相关要求。
2、参考境外规范
CCRC-DSA课程以全球数据安全管理认证发展历程及现状为参考,详细讲解国内国外数据安全管理认证政策环境、法理依据及制度背景,帮助参训人员全面了解和掌握数据安全管理认证的目标和意义。
3、以标准为中心
CCRC-DSA课程内容以《关于开展数据安全管理认证工作的公告》为基础,详细讲解《信息安全技术 网络数据处理安全要求(GB/T 41479)》、《信息安全技术 重要数据识别指南》(征求意见稿)及其相关标准。
4、以案例为背景
CCRC-DSA课程全程穿插多部实际案例,从实战出发,以案例分析为主,让学员在学习理论知识的同时,感受真实环境。
5、以实训为导向
CCRC-DSA参讲授与实战相结合,通过实训案例模拟,让学员开展现场案例讨论。通过实训实操、案例演练,协助学员深刻理解重要数据识别、数据分类分级、数据安全风险评估、应急演练的实操过程。
6、输入输出相结合
通过持续丰富的私享交流活动,深度链接,悟道启思,解决后培训时代的知识传递。
CCRC-DSA课程内容以《数据安全法》《数据出境安全评估办法》等法律法规为准绳,以金融、电信、工业等行业规范为参考,详细讲解不同行业数据安全检测评估和数据安全风险评估的相关要求。
2、参考境外规范
CCRC-DSA课程以全球数据安全管理认证发展历程及现状为参考,详细讲解国内国外数据安全管理认证政策环境、法理依据及制度背景,帮助参训人员全面了解和掌握数据安全管理认证的目标和意义。
3、以标准为中心
CCRC-DSA课程内容以《关于开展数据安全管理认证工作的公告》为基础,详细讲解《信息安全技术 网络数据处理安全要求(GB/T 41479)》、《信息安全技术 重要数据识别指南》(征求意见稿)及其相关标准。
4、以案例为背景
CCRC-DSA课程全程穿插多部实际案例,从实战出发,以案例分析为主,让学员在学习理论知识的同时,感受真实环境。
5、以实训为导向
CCRC-DSA参讲授与实战相结合,通过实训案例模拟,让学员开展现场案例讨论。通过实训实操、案例演练,协助学员深刻理解重要数据识别、数据分类分级、数据安全风险评估、应急演练的实操过程。
6、输入输出相结合
通过持续丰富的私享交流活动,深度链接,悟道启思,解决后培训时代的知识传递。
培训对象
政务、金融、教育、汽车、地产、电信、医疗、信息科技、互联网等单位及正在进行数字化转型的传统企业相关岗位人员:
1、希望充分了解数据安全体系建设内容、建设依据、认证依据、认证流程的相关人员;
2、对《信息安全技术网络数据处理安全要求(GB/T 41479)》标准落地实施感兴趣的人员;
3、提供数据安全相关产品、技术、检测评估、法律服务、咨询服务的机构管理决策者、产品策划、解决方案等相关人员;
4、其他对数据安全评估感兴趣人员。
收费标准
数据安全评估师(CCRC-DSA)认证收费:8800元/人,包含培训费和考试费。
DSA培训收益
通过CCRC-DSA认证培训,学员主要收获如下:
1、掌握数据安全评估概念、数据安全风险管理基本知识、数据安全技术基本知识、国内外数据;
2、安全法律法规和政策等知识;
3、掌握国内数据安全风险评估相关标准要求;
4、掌握企业数据安全评估治理框架、流程与路径;
5、掌握数据安全管理认证体系(GB/T41479)的建设框架、流程与路径;
6、掌握数据出境安全及评估要求;
7、掌握常见的数据安全测试、评估技术;
8、掌握数据分类分级保护的基本要求;
9、掌握数据安全威胁和漏洞管理相关概念;
10、掌握大数据等新技术应用安全专项知识;
11、能够与组织内部和外部针对数据安全相关工作进行沟通与协调;
12、能够理解组织业务,识别数据安全目标;
13、能够建立和执行数据安全相关制度、策略或机制;
14、能够理解和应用与组织数据安全目标相关的政策、法律法规和标准;
15、能够识别数据资产、威胁、脆弱性和已有数据安全控制措施;
16、能够使用各类评估相关工具和方法,分析并评价数据安全风险;
17、能够根据数据安全风险分析结果,提出风险处置建议并编制评估报告的能力。
上一篇: 个人信息保护评估师(CCRC-PIPA)
下一篇: 最后一页
