CISAW-PIS个人信息安全方向认证培训
- CISAW-PIS
个人信息安全 - 培训方式
直播/面授 - 不限地域
就近学考
CISAW认证
中国网络安全审查认证和市场监管大数据中心依据《信息安全人员认证准则》,依据国际标准ISO/IEC17024《人员认证机构通用要求》所建立的、不同层次的网络与信息安全保障人员认证体系。
随着数字化时代的发展,个人信息的泄露和滥用风险日益增加,对个人和组织都构成了严重威胁。保护个人信息不仅关乎法律合规。还直接影响到用户信任和企业声誉。因此,深入了解个人信息保护的法律框架,掌握信息安全技术与实践,以及提升实战能力,在当今信息化社会中显得尤为重要和紧迫。
近年来我国个人信息保护力度不断加大,个人信息的合法处理、跨境流动和安全保护变得更加复杂和严格。企业和管理者面临着如何执行个人信息保护相关法律、标准规范的挑战,员工则需要有效学习和应用个人信息保护策略,以确保个人信息处理活动的合规性和安全性。基于此背景,信息安全保障人员认证(CISAW)新开全新方向——PIS个人信息安全认证。
课程内容
课程具体安排如下:
CISAW-PIS个人信息安全方向认证培训大纲
| 时间 | 主题 | 课程模块 | 主要内容 |
| 第一天 | 个人信息安全保护工作进展及相关基础概念 | 第一讲:个人信息保护发展与重要概念辨析 | 1.个人信息保护发展 2.个人信息保护领域的重要概念辨析 |
| 第二讲:个人信息保护司法、执法及重要标准介绍 | 1.《个人信息保护法》及重要标准介绍 2.个人信息保护司法、执法案例分析 |
||
| 第二天 | 个人信息安全规范解读 | 第三讲:个人信息的收集 | 1.个人信息合规收集的原则 2.个人信息违规收集的典型案例 3.个人信息合规收集的要求 |
| 第四讲:个人信息的存储 | 1.个人信息存储的规范解2.个人信息安全存储的技术实现 3.去标识化的相关扩展要求 |
||
| 第三天 | 第五讲:个人信息的使用 | 1.个人信息使用的规范解读 2.个人信息安全使用的技术实现 |
|
| 第六讲:个人信息主体的权利 | 1.个人信息主体权利的规范解读 2.个人信息主体权利实现的技术支撑 |
||
| 第四天 | 第七讲:个人信息的委托处理、共享、转让、公开披露 | 1.个人信息涉及第三方使用的各种场景及规范解读 2.个人信息涉及第三方的技术实现 |
|
| 个人信息保护扩展专题 | 第八讲:个人信息管理和安全处置 | 1.个人信息管理机构的框架设计2.个人信息处理活动的规范管理 3.个人信息安全事件处置 |
|
| 第五天 | 第九讲:个人信息跨境传输 | 1.数据出境监管框架与《规范和促进数据跨境流动规定》解读 2.个人信息出境标准合同 3.数据出境安全评估 |
|
| 第十讲:个人信息保护合规审计 | 1.个人信息保护合规审计制度的法律依据 2.个人信息保护合规审计的开展 3.个人信息保护合规审计的内容框架 4.个人信息安全合规审计的内容要点 |
适合人群
CISAW-PIS个人信息安全方向是针对个人信息保护和安全技术研发领域的中高级专业技术人员和管理人员开展的人员认证。
什么人员适合申请CISAW-PIS个人信息安全认证
组织内个人信息安全合规管理专业人士:负责或即将负责组织内个人信息安全合规管理 工作的专业人士;
个人信息安全合规技术咨询人员:致力于为组织提供个人信息保护技术咨询服务 的专业人士;
厂商、律师及技术服务从业者:专注于个人信息保护产品、技术和服务的厂 商、律师及技术服务从业者;
其他相关人员:对个人信息安全合规感兴趣的其他专业人士。
课程收益
CISAW-PIS个人信息安全方向(PIS)认证培训,学员将获得以下收益:
1、深入理解个人信息保护法律背景:学员将深入学习个人信息保护的社会背景、立法历程和相关法律法 规,包括《个人信息保护法》的具体内容、适用范围及相关国家标准,使其具备全面的法律知识。
2、精准掌握个人信息安全概念:通过课程,学员将对个人信息与敏感个人信息的区别、个人信息处理 活动的相关概念(如去标识化与匿名化)有深入理解,并掌握个人信息保护的技术措施与实践。
3、理清个人信息保护法律和标准的逻辑关系:学员将学习个人信息保护法和GB/ T 35273《个人信息安全规范》的 映射对照,掌握个人信息合规收集的原则与要求、存储、使用、权利响应等安全合规要求。
4、实践个人信息合规审计技能:学员将学习个人信息保护合规审计的实际操作,包括审计内容框架、操作流程、数据出境安全评估等,以提升在跨境传输和合规审计领域的实际应用能力。
5、掌握个人信息跨境传输的关键要点:介绍数据出境的监管背景与当前的监管框架,并重点解读《规范和促进数据跨境流动规定》下的合规要求等。分别介绍个人信息出境标准合同、个人信息保护认证、数据出境安全评估的具体适用场景、开展申报的工作流程、申报相关材料的准备事宜与实务 注意事项等。
6、提升个人信息保护实战安全管理能力:通过课程,学员将学习个人信息的存储和使用方法,包括存储时间最小化、去标识化处理、个人信息访问控制措施等,并了解个人信息安全事件的分类分级和响应流程,增强其在实际工作中的安全管理和应急处置能力。
收费标准
其中,认证培训费6800元/人(包括培训费、资料费)
认证考试费1080元/人(考生与认证平台自行支付)
报考要求
报考信息安全保障人员认证(CISAW)专业级的申请人应至少满足下面一项要求
1) 具有硕士研究生(含)以上学历,2年(含)以上从事信息安全或信息技术有关工作经历,并且至少1年(含)从事与申请认证专业方向或应用领域相关 的工作经历;或硕士研究生(含)以上学历,且拥有国务院人力资源社会保障行 政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的 信息安全或信息技术相关专业的中级技术职称,并且至少从事1年(含)以上与 申请认证专业方向或应用领域相关的工作经历。
2) 具有本科学历,4年(含)以上从事信息安全或信息技术有关工作经历,并且至少2年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或具有本科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)技术职称,并且至少从事2年(含)以上与申请认证专业方向或应用领域相关的工作经历。
3) 具有专科学历,6年(含)以上从事信息安全或信息技术有关工作经历,并且至少4年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或具有专科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)技术职称,并且从事至少4年(含)以上与申请认证专业方向或应用领域相关的工作经历。
4) 7年(含)以上从事信息安全或信息技术有关工作经历,并且至少5年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)技术职称,并且从事至少5年(含)以上与申请认证专业方向或应用领域相关的工作经历。
上一篇: 数据安全评估师(CCRC-DSA)认证
下一篇: 最后一页
