【认证介绍】 《数据安全法》和《个人信息保护法》是数据安全与隐私保护的基本大法和数字经济发展领域的重要基石。为了响应国家政策和法规，贯彻《数据安全法》在数据安全技术与合规方面的人才培养号召，帮助从业人员更全面的掌握数字安全的知识和技能，并扩展《个人信息保护法》与隐私计算的知识和技能，云安全联盟大中华区重磅推出学习和落实《数据安全法》与《个人信息保护法》的第一项行动，举办数据安全认证专家CDSP培训及推行专家认证计划。课程内容按照CDSP认证的6大核心领域进行了划分，主要内容包括：数据安全导论、数据安全风险挑战与对应、数据安全架构与设计、密码学与加密、隐私保护与数据安全合规、新兴技术与数据安全。 同时，CDSP认证指定教材《云安全联盟丛书》之《数据安全领域指南》也将于2020年年底由电子工业出版社出版发行。 CDSP针对云数据安全、ICT数据安全和新兴热点业务的数据安全（如AI / IoT）展开阐述，并结合各类新兴技术的不同场景，给出数据安全架构、安全设计、隐私保护的一般原则和业界最佳实践，旨在确保信息安全、数据安全、云计算、隐私保护的从业人员对数据安全威胁和数据安全框架和最佳实践有系统性地认知并掌握基本技能，并具备安全设计、审计、评估和保护数据与隐私所需的关键知识、技能和能力，可以将相关知识和技能落实到日常工作中，帮助企业满足相关法律法规和监管要求。   【CDSP的价值】 拥有CDSP认证对于个人的好处： 知识迭代：系统了解数字安全领域的专业知识 技术多样：全面掌握多种数字安全能力，发展为全能型人才 声誉良好：在行业中拥有更高的声誉和影响力 薪水递增：据全球信息安全人力研究表明，信息安全认证从业人员的薪水比非认证人员平均高出25% 职业广阔：目前一些政府机构和企事业单位已推出了数据官职位，拥有认证可以先人一步，在竞争中脱颖而出，进入更多职业领域。   拥有CDSP认证人才对企业的好处： 提升合规能力：拥有《数据安全法》与《个人信息保护法》在企业落地必不可少的数据安全技术人才 证明能力水平：企业拥有的持证人员显示企业在数据安全领域的能力储备和经验积累 突出竞争优势：数字安全能力与时俱进，在市场竞争中保持领先满足客户要求 满足客户对于资格认证的特定要求提高企业信誉 让供应商和客户更放心合作创造社会价值 为行业、社会创造技术和经济价值，体现企业的社会责任   【CDSP直播班招生对象】 主要面向安全领域有相关经验的管理者和专业人士、相关研究人员，以及其它有志于从事数据安全领域咨询、管理和架构设计的人士。 特别是： 首席数字官/首席数据官 首席安全官/首席信息安全官 首席隐私官 首席信息官 信息技术总监/信息安全总监/经理 安全顾问/分析师/审计师 安全架构师/设计师 安全系统工程师 产品架构师/领域架构师/系统设计师 对数字安全和隐私保护有兴趣的人士   【CDSP课程安排】 章节主题 章节内容 模块1：数据安全导论 数据安全的纲领 数据分类的原则与实施 数据安全体系 模块2：数据安全风险挑战与应对 数据安全的风险和挑战 数据安全应对机制 模块3：数据安全架构与设计 数据安全架构的设计、实施和案例 数据安全治理框架和架构模型 访问控制关键技术 数据安全业务场景 模块4：数据安全的基石：密码学与加密 各类密码学技术 密钥管理体系和安全协议 量子时代的密码学与密钥管理 密码学技术实践 模块5：隐私保护与数据安全合规 隐私的概念及监管 隐私保护原则和技术 海外垂直行业数据与隐私合规需求 中国数据安全与隐私保护监管的演进 模块6：新兴技术与数据安全 AI与数据安全 以区块链为代表的新兴应用 物联网数据安全 5G与数据安全   【关于考试】 报名要求：考试无学历和工作经验强制要求 培训时长：16-18小时，2天 题型：60道选择题，考试时间90分钟，共计100分，成绩在80分以上为通过考试； 考点地址：线上考试

Team创始成员 一根数据线引发的安卓高危漏洞      周亚金 - 奇虎360高级安全研究员 iOS安全体系演进过程及漏洞分析      王铁磊 - 盘古团队首席科学家 移动反病毒工程化体系中的降维思维

勒索软件那些事儿 （二）：主要针对本次勒索蠕虫，主要介绍了整个事件、病毒原理及亚信安全的应对方案。

课程概要：  2015年中国的信息安全形势发生着翻天覆地的变化，整个信息安全的生态朝着APT、情报分析、大数据安全的方向深入着，业务也朝着这个方向在发展，二者会就行极速互相融合，企业需要快速的组建具有相同职能的安全队伍来就行市场化运营

通过社工攻击手段，加以筛选、整理，就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼，而且还是最麻烦的方法。

具备智安全技术认证证书的工程师是公认的企业网络安全基础架构规划、安装部署和运维能力的专业人士。  

国际上网络空间已经成为新战场，“三化六防”构建国家网络安全综合防控系统，在网络安全转型期“实战化、体系化、常态化”的思路，以及“动态防御、主动防 御、纵深防御、精准防护、整体防控、联防联控”的安全措施；

2022年2月，国际标准化组织(ISO）更新发布了 ISO/EC27002(信息安全、网络安全和隐私保护信息安 全控制），可为组织制定和实施信息安全控制措施提供指 南。

业务连续性管理是识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程，该过程为组织建立有效应对威胁的自我恢复能力提供了框架，以保护关键相关方的利益、声誉、品牌、和创造价值的活动，本课程从业务连续性管理国际标准开始详细讲解了如何构建业务连续性管理组织架构

也可添加课程助理微信（微信号: Moonlight-zzz-）咨询，加好友请备注：DPO EXIN数据保护认证为那些打算成为或已经成为数据保护官员的人们提供了适当的知识和能力，并获得了适当的国际认可