注册数据安全官（CISP-DSO）认证

 

注册数据安全官，英文名称为Certi-fied Information Security Professional - Data Security Officer，简称CISP-DSO。CISP-DSO认证在CISP-DSG课程基础上，进一步扩大半径、加深理解，以培养复合型数据安全管理人才为目标，从国家人才需求背景、数据安全发展需求、企业数据安全建设需求等多维度综合考量，课程内容涵盖“数据安全合规知识体系”“数据安全管理体系”“数据安全管理过程”“数据安全治理与技术防护”四个能力维度，划分“了解”“理解”“掌握”三类深度要求，帮助数据安全领域人才进行体系化的学习，使其储备多维复合的数据安全相关能力，为企业落实数据安全体系化的规划、建设和运营提供支撑。

资质认证单位：中国信息安全测评中心

授权培训单位：成都中科至善信息技术有限公司

整个注册信息安全专业人员-数据安全官（CISP-DSO）的知识体系结构中，共包括信息安全合规知识、数据安全管理体系、数据安全管理过程、数据安全治理与技术保护这四个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。

CISP-DSO 知识体系结构共包含四个知识类，分别为：
 

⚫数据安全合规知识：主要包括我国国家安全法、网络安全法、数据安全法、个人信息保护法、密码法、关键信息基础设施保护条例、网络安全审查制度及各数据安全标准规范等法律、法规、规范中与数据安全治理、保护相关的知识。

⚫数据安全管理体系：主要包括数据安全组织职能设计、数据安全方针策略设计、数据安全制度体系设计、数据安全标准规范设计、数据安全流程规划及管理等数据安全相关体系设计知识和实践。

⚫数据安全管理过程：主要包括数据处理活动管理中的数据安全技术管理、数据生存周期安全管理、数据安全运营过程管理、数据安全监督审计管理及数据安全教育培训管理等相关的过程管理知识和实践。

⚫数据安全治理与技术保护：主要包括数据分类分级管理、数据安全风险治理、数据安全技术保护（结构化、非结构化及大数据安全保护措施）、数据安全运维及数据安全审计等技术措施相关知识和实践。

 

1、企业信息安全负责人、信息安全管理人员、数据管理人员、安全监管人员；
2、数据安全部门工作人员、大数据部门的工作人员、数据信息使用者；
3、风险管理人员、安全审计人员、运维人员、技术支持人员等。

CISP-DSO申请学员要求大学学历。

CISP-DSO考试题型均为单项选择题，共 100 题，每题 1 分，得到 70 分以上（含 70分）为通过。考试时间为120分钟，笔试，采用机读答题卡涂卡形式答卷。
 

CISP-DSO官方收费标准：12800元/人（其中培训费8800元，认证考试费4000元）。