CDSP是什么?
CDSP即数据安全认证专家,针对云数据安全、ICT数据安全和新兴热点业务的数据安全展开阐述,并结合各类新兴技术的不同场景,给出数据安全架构、安全设计、隐私保护的一般原则和业界最佳实践。使学员具备安全设计、审计、评估、保护数据与隐私所需的关键知识、技能和能力,可以将相关知识和技能落实到日常工作中,帮助企业满足相关法律法规和监管要求。
CDSP便于企业通过数据安全合规性合法性审查
-
《网络安全审查办法》
审查标的由“供应链安全”审查扩大到了“供应链安全”审查和“数据安全”审查,并落实了最新出台但尚未生效的《中华人民共和国数据安全法》中的相关制度。
-
《个人信息保护法》
个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失。
-
《网络安全法》
网络运营者的则应根据网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或入侵,防止数据泄漏或被窃取或篡改。
-
《数据安全法》
开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。
重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。 -
《等级保护2.0扩展要求》
对审计数据控制,云服务商和云服务客户的数据访问权限以及云端加密数据的密匙管理都有明确要求。
在数据生命周期各阶段企业面临的数据安全风险!
-
数据采集阶段
主要有数据源服务器未及时更新漏洞,进行数据库系统加固,缺少访问控制和数据层安全防护,如运维人员刷库和外部SQL注入等。
-
数据存储阶段
主要有数据明文存储导致数据泄露,缺少统一访问控制及相关身份认证,缺少审计及异常操作告警。
-
数据处理阶段
主要有缺少数据访问控制,数据脱敏机制,缺少数据处理审计及异常操作告警。
-
数据传输阶段
系统并发访问链接高,数据库中含有大量敏感数据,同时缺乏审计记录、并且存在批量数据导出行为缺乏主动拦截。
-
数据交换阶段
主要有缺少数据访问控制,缺少数据脱敏机制,缺少数据处理及异常操作告警。
-
数据销毁阶段
存储成本的进一步降低,很多企业采取了“保留全部数据”的策略。缺乏有效监管审计容易造成数据存储介质丢失。
CDSP含金量怎么样?
CDSP适合哪些人学?
- 首席数字官/首席数据官
- 首席安全官/首席信息安全官
- 首席隐私官
- 首席信息官
- 信息技术总监/信息安全总监/经理
- 安全顾问/分析师/审计师
- 安全架构师/设计师
- 安全系统工程师
- 产品架构师/领域架构师/系统设计师
CDSP数据安全认证专家课程大纲
- 第一章 数据安全导论
- 第二章 数据安全风险挑战与应对
- 第三章 数据安全架构与设计
- 第四章 数据安全的基石:密码学与加密
- 第五章 隐私保护与数据安全合规
- 第六章 新兴技术与数据安全
-
数据安全的纲领
数据分类的原则与实施
数据安全体系 -
数据安全的风险和挑战
数据安全应对机制 -
数据安全架构的设计、实施和案例
数据安全治理框架和架构模型
访问控制关键技术
数据安全业务场景 -
各类密码学技术
密钥管理体系和安全协议
量子时代的密码学与密钥管理
密码学技术实践 -
隐私的概念及监管
隐私保护原则和技术
海外垂直行业数据与隐私合需求
中国数据安全与隐私保护监管的演进 -
AI 与数据安全
以区块链为代表的新兴应用
物联网数据安全
5G 与数据安全
京公网安备11010602007294号 增值电信业务经营许可证:京B2-20201348