中國網(wǎng)絡(luò)安全審查認證和市場監(jiān)管大數(shù)據(jù)中心依據(jù)《信息安全人員認證準則》，依據(jù)國際標準ISO/IEC17024《人員認證機構(gòu)通用要求》所建立的、不同層次的網(wǎng)絡(luò)與信息安全保障人員認證體系。
　隨著數(shù)字化時代的發(fā)展，個人信息的泄露和濫用風險日益增加，對個人和組織都構(gòu)成了嚴重威脅。保護個人信息不僅關(guān)乎法律合規(guī)。還直接影響到用戶信任和企業(yè)聲譽。因此，深入了解個人信息保護的法律框架，掌握信息安全技術(shù)與實踐，以及提升實戰(zhàn)能力，在當今信息化社會中顯得尤為重要和緊迫。
　近年來我國個人信息保護力度不斷加大，個人信息的合法處理、跨境流動和安全保護變得更加復雜和嚴格。企業(yè)和管理者面臨著如何執(zhí)行個人信息保護相關(guān)法律、標準規(guī)范的挑戰(zhàn)，員工則需要有效學習和應(yīng)用個人信息保護策略，以確保個人信息處理活動的合規(guī)性和安全性?；诖吮尘?，信息安全保障人員認證(CISAW)新開全新方向——PIS個人信息安全認證。

 

　CISAW-PIS個人信息安全方向是針對個人信息保護和安全技術(shù)研發(fā)領(lǐng)域的中高級專業(yè)技術(shù)人員和管理人員開展的人員認證。

什么人員適合申請CISAW-PIS個人信息安全認證
?    組織內(nèi)個人信息安全合規(guī)管理專業(yè)人士：負責或即將負責組織內(nèi)個人信息安全合規(guī)管理 工作的專業(yè)人士；
?    個人信息安全合規(guī)技術(shù)咨詢?nèi)藛T：致力于為組織提供個人信息保護技術(shù)咨詢服務(wù) 的專業(yè)人士；
?    廠商、律師及技術(shù)服務(wù)從業(yè)者：專注于個人信息保護產(chǎn)品、技術(shù)和服務(wù)的廠 商、律師及技術(shù)服務(wù)從業(yè)者；
?    其他相關(guān)人員：對個人信息安全合規(guī)感興趣的其他專業(yè)人士。

 

　　CISAW-PIS個人信息安全方向(PIS)認證培訓，學員將獲得以下收益：

　　1、深入理解個人信息保護法律背景：學員將深入學習個人信息保護的社會背景、立法歷程和相關(guān)法律法 規(guī)，包括《個人信息保護法》的具體內(nèi)容、適用范圍及相關(guān)國家標準，使其具備全面的法律知識。

　　2、精準掌握個人信息安全概念：通過課程，學員將對個人信息與敏感個人信息的區(qū)別、個人信息處理 活動的相關(guān)概念(如去標識化與匿名化)有深入理解，并掌握個人信息保護的技術(shù)措施與實踐。

　　3、理清個人信息保護法律和標準的邏輯關(guān)系：學員將學習個人信息保護法和GB/ T 35273《個人信息安全規(guī)范》的 映射對照，掌握個人信息合規(guī)收集的原則與要求、存儲、使用、權(quán)利響應(yīng)等安全合規(guī)要求。

　　4、實踐個人信息合規(guī)審計技能：學員將學習個人信息保護合規(guī)審計的實際操作，包括審計內(nèi)容框架、操作流程、數(shù)據(jù)出境安全評估等，以提升在跨境傳輸和合規(guī)審計領(lǐng)域的實際應(yīng)用能力。

　　5、掌握個人信息跨境傳輸?shù)年P(guān)鍵要點：介紹數(shù)據(jù)出境的監(jiān)管背景與當前的監(jiān)管框架，并重點解讀《規(guī)范和促進數(shù)據(jù)跨境流動規(guī)定》下的合規(guī)要求等。分別介紹個人信息出境標準合同、個人信息保護認證、數(shù)據(jù)出境安全評估的具體適用場景、開展申報的工作流程、申報相關(guān)材料的準備事宜與實務(wù) 注意事項等。

　　6、提升個人信息保護實戰(zhàn)安全管理能力：通過課程，學員將學習個人信息的存儲和使用方法，包括存儲時間最小化、去標識化處理、個人信息訪問控制措施等，并了解個人信息安全事件的分類分級和響應(yīng)流程，增強其在實際工作中的安全管理和應(yīng)急處置能力。

　　報考信息安全保障人員認證（CISAW）專業(yè)級的申請人應(yīng)至少滿足下面一項要求

　　1) 具有碩士研究生（含）以上學歷，2年（含）以上從事信息安全或信息技術(shù)有關(guān)工作經(jīng)歷，并且至少1年（含）從事與申請認證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān) 的工作經(jīng)歷；或碩士研究生（含）以上學歷，且擁有國務(wù)院人力資源社會保障行 政部門或縣級以上地方各級人力資源社會保障行政部門或行業(yè)主管部門頒發(fā)的 信息安全或信息技術(shù)相關(guān)專業(yè)的中級技術(shù)職稱，并且至少從事1年（含）以上與 申請認證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷。

　　2) 具有本科學歷，4年（含）以上從事信息安全或信息技術(shù)有關(guān)工作經(jīng)歷，并且至少2年（含）以上從事與申請認證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷；或具有本科學歷，且擁有國務(wù)院人力資源社會保障行政部門或縣級以上地方各級人力資源社會保障行政部門或行業(yè)主管部門頒發(fā)的信息安全或信息技術(shù)相關(guān)專業(yè)的中級（及以上）技術(shù)職稱，并且至少從事2年（含）以上與申請認證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷。

　　3) 具有專科學歷，6年（含）以上從事信息安全或信息技術(shù)有關(guān)工作經(jīng)歷，并且至少4年（含）以上從事與申請認證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷；或具有?？茖W歷，且擁有國務(wù)院人力資源社會保障行政部門或縣級以上地方各級人力資源社會保障行政部門或行業(yè)主管部門頒發(fā)的信息安全或信息技術(shù)相關(guān)專業(yè)的中級（及以上）技術(shù)職稱，并且從事至少4年（含）以上與申請認證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷。

　　4)  7年（含）以上從事信息安全或信息技術(shù)有關(guān)工作經(jīng)歷，并且至少5年（含）以上從事與申請認證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷；或擁有國務(wù)院人力資源社會保障行政部門或縣級以上地方各級人力資源社會保障行政部門或行業(yè)主管部門頒發(fā)的信息安全或信息技術(shù)相關(guān)專業(yè)的中級（及以上）技術(shù)職稱，并且從事至少5年（含）以上與申請認證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷。