您现在的位置:首页 > 面授课程 > 数据安全专业人员认证 (CDSP I级 数信安全员) 培训班

数据安全专业人员认证 (CDSP I级 数信安全员) 培训班

2024/1/25 15:16:43 | 来源:中培好课


一、 培训简介

中国网络空间安全协会(CyberSecurity Association of China,英文简称CSAC)是由中国国内从事网络空间安全相关产业、教育、科研、应用的机构、企业及个人共同自愿结成的全国性、行业性、非营利性社会组织,旨在发挥桥梁纽带作用,组织和动员社会各方面力量参与中国网络空间安全建设,为会员服务、为行业服务、为国家战略服务,促进中国网络空间的安全和发展。

 

中国网络空间安全协会是中国首个网络安全领域的全国性社会团体,接受业务主管单位中华人民共和国国家互联网信息办公室和社团登记管理机关中华人民共和国民政部的业务指导和监督管理。

 

CDSP认证依据国家相关法律法规开展认证工作,遵循的原则是:客观公正、科学规范、权威高效。

 

数据安全专业人员认证(以下简称CDSP认证)是一种面向安全管理、安全测试、数据安全、信息安全等岗位人员的能力认证,CDSP认证通过培训、演练、考试等方式证明获证人员具备了从事数据信息安全相关工作的个人素质、技术知识与实践能力。

所有获证人员除符合本准则要求之外,还应遵守国家和地区的有关法律、法规的要求。

 

二、 培训收益

 

 

三、 培训对象

本准则适用于申请进行数据安全能力认证的个人。

本培训适用于具备一定数信安全基础的学员,如IT从业人员、信息安全员、网络安全工程师等。参加本培训的学员需具备一定的数信安全基础知识和技能,了解基本的网络协议和操作系统安全防护措施。

 

四、 培训安排

第一天上午9:00—12:00

一、信息安全发展概况与安全保障原则

(一)信息安全基本概念、

(二)数据与信息安全属性、

(三)数据与信息安全视角、

(四)信息安全发展阶段、

(五)PDR模型&PPDR模型、

(六)信息安全保障技术框架、

(七) Secure By Default原则

二、数据与信息安全监管体系

(一)信息安全标准体系、

(二)数据与信息安全行业标准、

(三)数据与信息安全法律法规、

(四)数据与信息安全从业道德标准

三、数据出境合规风险

(一)数据资源开发利用、

(二)数据出境安全管理手段、

(三)数据出境安全评估流程、

(四)数据出境安全评估与自评估具体事项

第一天下午14:00—17:00

四、数据信息安全概述

(一)数据信息通信与基础设施安全、

(二)计算环境安全、

(三)数据安全、

(四)数据与信息安全支撑保障技术

五、数据与信息安全主流产品

(一)数据与信息安全评估产品、

(二)数据与信息安全检测防御产品、

(三)数据与信息安全审计类产品、

(四)数据与信息安全平台类产品

第二天上午9:00—12:00

六、数据安全管理

(一)数据安全管理体系、

(二)数据资产识别、

(三)数据全生命周期防护、

(四)数据安全治理

七、数据安全纵深防御体系

(一) 数据安全第一道防线、

(二) 数据安全第二道防线、

(三) 数据安全第三道防线、

(四) 数据安全第四道防线

八、数据与信息安全风险管理

(一)数据与信息安全风险概述、

(二)识别风险、

(三)定性风险、

(四)制定风险应对方案、

(五)实施风险应对方案、

(六)监控风险

第二天下午14:00—17:00

九、信息安全评估

(一)信息安全评估概念、

(二)信息安全评估规划、

(三)信息安全评估实施、

(四)信息系统审计

十、信息安全测评

(一)信息安全测评概述、

(二)信息安全测评标准、

(三)信息安全测评方法

第三天上午9:00—12:00

十一、等级保护测评

(一)等级保护概述、

(二)等保2.0标准体系、

(三)等保实施流程、

(四)等保通用方案特点

十二、数据与信息安全应急响应

(一)业务连续性管理、

(二)应急响应基础知识、

(三)应急响应管理过程、

(四)灾难备份与恢复

第三天下午14:00—17:00

十三、数据与信息系统安全运营

(一)安全运营介绍、

(二)数据与信息业务安全运营、

(三)数据与信息安全运营能力、

(四)安全意识培训

十四、数据与信息安全管理常用工具及最佳实践

(一)ITTO模型、

(二)数据与信息安全保障-输入、

(三)数据与信息安全保障-常用工具、

(四)数据与信息安全保障-输出

 

五、 授课专家

商老师   22年IT职业培训生涯,20000学时授课经历,国内IT培训金牌讲师。具有丰富的教学和实践经验,对IT职业培训有深刻的理解。曾参与“国家网络技术水平考试”体系设计、课程研发和教师培训,在项目管理、IT服务管理、网络操作系统、网际互联设备、数据库、信息安全等领域有深入的研究。在国内多家大中型企业担任网络安全规划设计顾问。为国内多个行业进行项目管理、网络与信息安全及数据库课程培训,全国巡讲上百场。授课过程理论与实践并重,深入浅出,讲课诙谐幽默、气氛活跃,深受广大学员好评。

老师    中国第一位CISSP证书持有者(号码:29384)/ ISC2广州分会主席/ISC2官方授权专家讲师/中国信息安全测评中心官方授权专家讲师/中国信息安全认证中心授权专家讲师。

信息安全与IT服务管理领域专家, 持有IAPP/ CIPM,CISP,CSSLP, CISSP, CISA, CISM, ISO27001 LA, CEH, CBCP, CCNP,PMP, ITIL, CCSA, Entrust  PKI, CCSK, PRINCE2, COBIT,ISO20000等国际资质证书,并取得ISC2官方授权专家讲师,中国信息安全测评中心颁发的CISI专家讲师资格, OWASP中国高级安全讲师, HP信息管理学院高级安全讲师; 拥有22年 IT 工作经验,16年信息安全实践经验,11年基于ITIL与COBIT的IT治理与IT服务实践经验, 10年IT管理与安全专业培训经验。

贺老师    高级工程师。研究生毕业于北京交通大学计算机与信息技术学院,2008年开始从事信息化建设及网络安全工作。取得信息安全保障人员认证CISAW-DSP数据安全讲师资格、注册信息安全工程师讲师资格(CISI)、国家软考高级资格信息系统项目管理师、网络规划设计师、系统规划与管理师、中级网络工程师证书,美国计算机协会安全专项SECURITY+证书,参与国内多家大型网络的网络安全规划工作,多次获得全国高校网络安全运维大赛华北区三等奖、省网络安全工作先进个人等荣誉称号。


六、 考试及取证

6.1 注册申请

申请材料

1)注册申请表

2)相关资格证书复印件

3)交纳注册申请费用

6.2 课程培训

为了具备数据安全专业人员认证所要求的技能,申请人须参加认证前的专门培训。培训工作由中国网络空间安全协会CSAC-CDSP运营中心授权培训机构组织实施。培训课程介绍及授权培训机构名单参见CDSP官方网站(https://www.cdspe.cn)。

6.3 认证考试

数据安全能力考试的主考机构为CSAC,考试内容参见附件“数据安全能力知识大纲”的要求。

CDSP认证为上机在线考试形式。依据考试安排,在考试日之前3个工作日,从题库中随机选取考试试卷,制作电子上机考试试卷。每位学员有两次考试机会,未通过学员再次参加考试需支付相应补考费用(Ⅰ级补考费300元;Ⅱ级补考费500元)。

6.4 资格审核

运营中心应对申请人的注册及复查换证的申请进行技术评价,作出是否予以批准的决定。

注册申请人在向运营机构 递交注册申请材料前,须逐项检查所填报材料的完整性和正确性。

每份申请到达运营机构后,初审人员首先对申请材料的完整性进行初审,运营中心承诺对申请者的申请材料予以保密,不向第三方提供。如果材料不完整,运营中心将通知申请人补充材料或退回。当确认申请材料完整后,将由 2 名与申请方无利益关系的技术评估人员审查申请材料中各项内容是否符合相应的要求,并以抽样方式对其提供的材料进行验证。

如果运营中心根据申请人提供的信息不能作出是否准予注册的决定,则要求申请人澄清或增加信息,必要时安排面谈。

6.5 证书发放

对准予注册的申请人,CSAC 将发放 CDSP 认证证书。CSAC将在官网(www.cdspe.cn)上公布CDSP 认证人员名单/名录。

CSAC 将按期公布CDSP认证人员名单/名录,申请人如不愿公布自己的信息,须在递交申请书时予以说明。

如果 CDSP认证人员的工作、联系方式发生变动时,须及时通知 CSAC。

6.6 证书管理

运营平台对每位 CDSP 认证人员建立专项档案,所有资历材料将保存20年以上。申请升级、年度确认或复查换证时,只需追加或补加所要求的相应材料,实行记录累加制度。

6.7 注册维持

CDSP 认证人员的证书在三年有效期内实行年度确认制度,第3年进行复查换证。每位注册 CDSP 认证人员需通过持续的数据信息安全专业学习来保持自身能力和素质,CDSP 认证人员的注册维持要求如下:

复查换证要求

1. 注册资格每三年进行一次复查换证,CDSP(Ⅰ级)证书维持费为900元/3年;CDSP(Ⅱ级)证书维持费为1200元/3年;CDSP(Ⅲ级)证书维持费为1500元/三年。

2. 在证书有效期届满前60天内,须提出复查换证申请。证书超期后再递交申请材料的,需重新参加认证考试。

3. 在证书有效期内,学员须至少做到以下要求中的一项:参加数据信息安全学习(线下或线上);参与数据信息安全实践活动(设计、建设、运维、测评、咨询、培训等);参与数据信息安全竞赛并获得名次。

4. 遵守《数据安全能力认证准则》。

申请材料

1.CDSP注册维持申请表。

2.相关证明材料:参加数据信息安全相关学习的证明;参与数据信息安全相关实践活动的证明。

3.交纳注册维持费用。


七、 培训费用

培训费:4400元/人(含培训费、平台费、资料费、在线题库以及直播视频回放一年等费用)

考试费:2400元/人(含考试、注册、证书及三年维持费及考试费发票)。


标签: CDSP 数据安全