CDSP是什么?
CDSP即數據安全認證專家,針對云數據安全、ICT數據安全和新興熱點業務的數據安全展開闡述,并結合各類新興技術的不同場景,給出數據安全架構、安全設計、隱私保護的一般原則和業界最佳實踐。使學員具備安全設計、審計、評估、保護數據與隱私所需的關鍵知識、技能和能力,可以將相關知識和技能落實到日常工作中,幫助企業滿足相關法律法規和監管要求。
CDSP便于企業通過數據安全合規性合法性審查
-
《網絡安全審查辦法》
審查標的由“供應鏈安全”審查擴大到了“供應鏈安全”審查和“數據安全”審查,并落實了最新出臺但尚未生效的《中華人民共和國數據安全法》中的相關制度。
-
《個人信息保護法》
個人信息處理者應當根據個人信息的處理目的、處理方式、個人信息的種類以及對個人權益的影響、可能存在的安全風險等,采取下列措施確保個人信息處理活動符合法律、行政法規的規定,并防止未經授權的訪問以及個人信息泄露、篡改、丟失。
-
《網絡安全法》
網絡運營者的則應根據網絡安全等級保護制度的要求,履行安全保護義務,保障網絡免受干擾、破壞或入侵,防止數據泄漏或被竊取或篡改。
-
《數據安全法》
開展數據處理活動應當依照法律、法規的規定,建立健全全流程數據安全管理制度,組織開展數據安全教育培訓,采取相應的技術措施和其他必要措施,保障數據安全。
重要數據的處理者應當按照規定對其數據處理活動定期開展風險評估,并向有關主管部門報送風險評估報告。 -
《等級保護2.0擴展要求》
對審計數據控制,云服務商和云服務客戶的數據訪問權限以及云端加密數據的密匙管理都有明確要求。
在數據生命周期各階段企業面臨的數據安全風險!
-
數據采集階段
主要有數據源服務器未及時更新漏洞,進行數據庫系統加固,缺少訪問控制和數據層安全防護,如運維人員刷庫和外部SQL注入等。
-
數據存儲階段
主要有數據明文存儲導致數據泄露,缺少統一訪問控制及相關身份認證,缺少審計及異常操作告警。
-
數據處理階段
主要有缺少數據訪問控制,數據脫敏機制,缺少數據處理審計及異常操作告警。
-
數據傳輸階段
系統并發訪問鏈接高,數據庫中含有大量敏感數據,同時缺乏審計記錄、并且存在批量數據導出行為缺乏主動攔截。
-
數據交換階段
主要有缺少數據訪問控制,缺少數據脫敏機制,缺少數據處理及異常操作告警。
-
數據銷毀階段
存儲成本的進一步降低,很多企業采取了“保留全部數據”的策略。缺乏有效監管審計容易造成數據存儲介質丟失。
CDSP含金量怎么樣?
CDSP適合哪些人學?
- 首席數字官/首席數據官
- 首席安全官/首席信息安全官
- 首席隱私官
- 首席信息官
- 信息技術總監/信息安全總監/經理
- 安全顧問/分析師/審計師
- 安全架構師/設計師
- 安全系統工程師
- 產品架構師/領域架構師/系統設計師
CDSP數據安全認證專家課程大綱
- 第一章 數據安全導論
- 第二章 數據安全風險挑戰與應對
- 第三章 數據安全架構與設計
- 第四章 數據安全的基石:密碼學與加密
- 第五章 隱私保護與數據安全合規
- 第六章 新興技術與數據安全
-
數據安全的綱領
數據分類的原則與實施
數據安全體系 -
數據安全的風險和挑戰
數據安全應對機制 -
數據安全架構的設計、實施和案例
數據安全治理框架和架構模型
訪問控制關鍵技術
數據安全業務場景 -
各類密碼學技術
密鑰管理體系和安全協議
量子時代的密碼學與密鑰管理
密碼學技術實踐 -
隱私的概念及監管
隱私保護原則和技術
海外垂直行業數據與隱私合需求
中國數據安全與隱私保護監管的演進 -
AI 與數據安全
以區塊鏈為代表的新興應用
物聯網數據安全
5G 與數據安全
京公網安備11010602007294號 增值電信業務經營許可證:京B2-20201348