“數(shù)據(jù)安全評估師證書”(Data Security Assessor Certificate，DSA)是由中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心為了更好的落實(shí)《數(shù)據(jù)安全法》相關(guān)要求，面向開展數(shù)據(jù)安全檢測評估和提供咨詢服務(wù)的相關(guān)評估人員，依據(jù)國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全從業(yè)人員能力基本要求》(GB/T42446)相關(guān)要求，推出的網(wǎng)絡(luò)與數(shù)據(jù)安全崗位能力認(rèn)證系列證書之一。

     通過“數(shù)據(jù)安全評估師(CCRC-DSA)”崗位能力認(rèn)證評價，證明持證人員已經(jīng)符合《網(wǎng)絡(luò)安全從業(yè)人員能力基本要求》(GB/T42446)中規(guī)定的承擔(dān)數(shù)據(jù)安全保護(hù)和安全評估工作的基本知識和技能要求，具有良好的數(shù)據(jù)安全管理和評估素養(yǎng);具備了從事數(shù)據(jù)安全評估檢測和數(shù)據(jù)安全技術(shù)咨詢服務(wù)的基本能力;可以熟練開展數(shù)據(jù)安全風(fēng)險評估工作；具有監(jiān)測、分析和解決數(shù)據(jù)安全保護(hù)相關(guān)技術(shù)問題的能力;能夠準(zhǔn)確理解GB/T41479《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》及其相關(guān)標(biāo)準(zhǔn)要求，具有將標(biāo)準(zhǔn)準(zhǔn)確落地實(shí)施的能力，能夠勝任數(shù)據(jù)安全保護(hù)測評和數(shù)據(jù)安全咨詢服務(wù)等相關(guān)崗位工作。
 

認(rèn)證機(jī)構(gòu)：中國網(wǎng)絡(luò)安全審查認(rèn)證和市場監(jiān)管大數(shù)據(jù)中心
培訓(xùn)機(jī)構(gòu)：成都中科至善信息技術(shù)有限公司
培訓(xùn)周期：4天
咨詢電話：19141056590
 

 

數(shù)據(jù)安全評估師(CCRC-DSA)認(rèn)證課程主要由數(shù)據(jù)安全管理認(rèn)證背景及認(rèn)證要求、《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》及相關(guān)標(biāo)準(zhǔn)規(guī)范講解、數(shù)據(jù)安全管理認(rèn)證審核技術(shù)驗(yàn)證及案例分析三大模塊構(gòu)成。

1、立足法律要求
CCRC-DSA課程內(nèi)容以《數(shù)據(jù)安全法》《數(shù)據(jù)出境安全評估辦法》等法律法規(guī)為準(zhǔn)繩，以金融、電信、工業(yè)等行業(yè)規(guī)范為參考，詳細(xì)講解不同行業(yè)數(shù)據(jù)安全檢測評估和數(shù)據(jù)安全風(fēng)險評估的相關(guān)要求。

2、參考境外規(guī)范
CCRC-DSA課程以全球數(shù)據(jù)安全管理認(rèn)證發(fā)展歷程及現(xiàn)狀為參考，詳細(xì)講解國內(nèi)國外數(shù)據(jù)安全管理認(rèn)證政策環(huán)境、法理依據(jù)及制度背景，幫助參訓(xùn)人員全面了解和掌握數(shù)據(jù)安全管理認(rèn)證的目標(biāo)和意義。

3、以標(biāo)準(zhǔn)為中心
CCRC-DSA課程內(nèi)容以《關(guān)于開展數(shù)據(jù)安全管理認(rèn)證工作的公告》為基礎(chǔ)，詳細(xì)講解《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)處理安全要求（GB/T 41479）》、《信息安全技術(shù) 重要數(shù)據(jù)識別指南》（征求意見稿）及其相關(guān)標(biāo)準(zhǔn)。

4、以案例為背景
CCRC-DSA課程全程穿插多部實(shí)際案例，從實(shí)戰(zhàn)出發(fā)，以案例分析為主，讓學(xué)員在學(xué)習(xí)理論知識的同時，感受真實(shí)環(huán)境。

5、以實(shí)訓(xùn)為導(dǎo)向
CCRC-DSA參講授與實(shí)戰(zhàn)相結(jié)合，通過實(shí)訓(xùn)案例模擬，讓學(xué)員開展現(xiàn)場案例討論。通過實(shí)訓(xùn)實(shí)操、案例演練，協(xié)助學(xué)員深刻理解重要數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)安全風(fēng)險評估、應(yīng)急演練的實(shí)操過程。

6、輸入輸出相結(jié)合
通過持續(xù)豐富的私享交流活動，深度鏈接，悟道啟思，解決后培訓(xùn)時代的知識傳遞。
 

政務(wù)、金融、教育、汽車、地產(chǎn)、電信、醫(yī)療、信息科技、互聯(lián)網(wǎng)等單位及正在進(jìn)行數(shù)字化轉(zhuǎn)型的傳統(tǒng)企業(yè)相關(guān)崗位人員：

1、希望充分了解數(shù)據(jù)安全體系建設(shè)內(nèi)容、建設(shè)依據(jù)、認(rèn)證依據(jù)、認(rèn)證流程的相關(guān)人員；
2、對《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求(GB/T 41479)》標(biāo)準(zhǔn)落地實(shí)施感興趣的人員；
3、提供數(shù)據(jù)安全相關(guān)產(chǎn)品、技術(shù)、檢測評估、法律服務(wù)、咨詢服務(wù)的機(jī)構(gòu)管理決策者、產(chǎn)品策劃、解決方案等相關(guān)人員；
4、其他對數(shù)據(jù)安全評估感興趣人員。

數(shù)據(jù)安全評估師(CCRC-DSA)認(rèn)證收費(fèi)：8800元/人，包含培訓(xùn)費(fèi)和考試費(fèi)。

通過CCRC-DSA認(rèn)證培訓(xùn)，學(xué)員主要收獲如下：

1、掌握數(shù)據(jù)安全評估概念、數(shù)據(jù)安全風(fēng)險管理基本知識、數(shù)據(jù)安全技術(shù)基本知識、國內(nèi)外數(shù)據(jù)；
2、安全法律法規(guī)和政策等知識；
3、掌握國內(nèi)數(shù)據(jù)安全風(fēng)險評估相關(guān)標(biāo)準(zhǔn)要求；
4、掌握企業(yè)數(shù)據(jù)安全評估治理框架、流程與路徑;
5、掌握數(shù)據(jù)安全管理認(rèn)證體系(GB/T41479)的建設(shè)框架、流程與路徑；
6、掌握數(shù)據(jù)出境安全及評估要求；
7、掌握常見的數(shù)據(jù)安全測試、評估技術(shù)；
8、掌握數(shù)據(jù)分類分級保護(hù)的基本要求；
9、掌握數(shù)據(jù)安全威脅和漏洞管理相關(guān)概念；
10、掌握大數(shù)據(jù)等新技術(shù)應(yīng)用安全專項(xiàng)知識；
11、能夠與組織內(nèi)部和外部針對數(shù)據(jù)安全相關(guān)工作進(jìn)行溝通與協(xié)調(diào)；
12、能夠理解組織業(yè)務(wù)，識別數(shù)據(jù)安全目標(biāo)；
13、能夠建立和執(zhí)行數(shù)據(jù)安全相關(guān)制度、策略或機(jī)制；
14、能夠理解和應(yīng)用與組織數(shù)據(jù)安全目標(biāo)相關(guān)的政策、法律法規(guī)和標(biāo)準(zhǔn)；
15、能夠識別數(shù)據(jù)資產(chǎn)、威脅、脆弱性和已有數(shù)據(jù)安全控制措施；
16、能夠使用各類評估相關(guān)工具和方法，分析并評價數(shù)據(jù)安全風(fēng)險；
17、能夠根據(jù)數(shù)據(jù)安全風(fēng)險分析結(jié)果，提出風(fēng)險處置建議并編制評估報告的能力。