CISP-DSG(數據安全治理)
?
信息安全作為我國信息化建設健康發展的重要因素,關系到貫徹落實科學發展觀、全面建設小康社會、構建社會主義和諧社會和建設創新型社會等國家戰略舉措的實施,是國家安全的重要組成部分。在信息系統安全保障工作中,人是最核心,也是最活躍的因素,人員的信息安全意識、知識與技能已經成為保障信息系統安全穩定運行的重要基本要素之一。
注冊信息安全專業人員(CISP)是對我國網絡基礎設施和重要信息系統的信息安全專業人員進行資質評定的重要形式。多年來為落實我國有關政策”加快信息安全人才培養,增強全民信息安全意識”的指導精神,構建信息安全人才體系發揮了巨大作用。而數據安全治理專業人員
,英文名稱為: Certified Information Security Professional - Data SecurityGovernance,簡稱 CISP-DSG。
證書持有人員主要從事數據安全治理相關工作,具有數據安全治理過程管理、數據安全技術體系設計、數據安全管理體系設計的基本知識和能力。
?
課程大綱
CISP-DSG?知識體系結構共包含四個知識類,分別為:
信息安全知識:主要包括信息安全保障、信息安全評估、網絡安全監管、信息安全支撐技術相關的知識。
數據安全基礎體系:主要包括結構化數據應用、非結構化數據應用、大數據應用、數據生命周期等相關的技術知識。
數據安全技術體系:主要包括數據安全風險、結構化數據安全技術、非結構數據安全技術、大數據安全技術、數據安全運維相關知識和實踐。
數據安全管理體系:主要包括數據安全制度、數據安全標準、數據安全策略、數據安全規范、數據安全規劃相關技術知識和實踐。
課程表
?
知識類
1、信息安全保障
2、信息安全評估
3、網絡安全監管
4、信息安全支撐技術
5、結構化數據應用
6、非結構化數據應用
7、大數據應用
8、數據安全基礎知識
9、數據安全治理與保障框架
10、數據安全管理
11、數據安全評估
12、數據安全策略要求
13、數據安全技術要求
14、數據安全運營要求
15、數據安全評測要求
16、數據防泄漏技術
17、數據庫安全技術
18、數據可用性保障
19、大數據安全防護技術
