当前位置:CCSC-数据安全
发布日期:2022-07-06
CCSC-数据安全
一、CCSC—数据安全概述
网络安全能力认证(英文名称Certification for Cyber Security Competence)—数据安全方向, 简称“CCSC—数据安全”,将帮助学员构建数据安全知识框架,掌握数据安全治理工作的核心能力,并在模拟实践中习得实际工作环境中所需的技能,使学员具备在企业中建立数据安全管理体系和防护体系、开展数据安全规划等工作的能力。对准予注册的申请人,CNCERT将发放CCSC-数据安全认证证书。
国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称CNCERT或CNCERT/CC),是中央网信办直属事业单位,是党和国家网络空间安全的中坚力量和权威机构,也是国家“网络安全万人培训资助计划”的发起和技术指导单位之一,具有国家网信人才培养和继续教育的强大能力和公信力。
二、知识体系
培训课程遵循“KSA”,即知识(Knowledge)、技能(Skill)、能力(Ability)的设计原则,将课程内容按照实践单元划分为“数据安全基础”、“数据分类分级”、“数据安全风险评估”、“数据安全管理体系”和“数据生命周期安全”5个知识域,每个知识域内均按照“概念介绍”、“标准解读”、“过程方法”、“建设实践”和“案例介绍”5种课程类型。
图1 知识体系
三、培训内容及赋能
| 模块 | 知识类 | 内容介绍 | 提升能力 |
| 1 |
数据安全基础 |
完整、体系化的数据安全基础知识介绍。 | 使学员对数据安全基础知识有更全面和深刻的认识。 |
| 2 | 数据分类分级 | 数据分类分级工作所必须的基础知识、标准解读、实施方法以及实践等。 | 使学员掌握数据分类分级工作的原理,并能够实施。 |
| 3 | 数据安全风险评估 | 数据安全风险评估相关的基础知识、标准解读、实施方法以及实践等。 | 使学员掌握多种数据安全风险评估工作的实施方法。 |
| 4 | 数据安全管理体系 | 数据安全管理体系相关的基础知识、标准解读、实施方法以及实践等。 | 使学员理解数据安全管理体系的建设方法。 |
| 5 | 数据生命周期安全 | 数据生命周期安全防护相关的基础知识、标准解读、实施方法以及实践等。 | 使学员理解数据安全防护体系的建设方法,掌握重要控制措施的原理与实现方式。 |
| 6 | 补充知识域 | 个人信息保护的相关国内外法律标准解读,案例分析与实践。 | 使学员理解对个人信息的保护要求,掌握对个人信息保护的实现方式。 |
四、证书特点及含金量
(一)证书特点
1、强有力的认证单位:CCSC—数据安全认证证书,对准予注册的申请人,由国家计算机网络应急技术处理协调中心即CNCERT发放认证证书,CNCERT是我国网络安全应急体系的核心协调机构。
2、强有力的技术支撑:本认证课程是基于绿盟科技数据安全咨询服务多年实践开发所得,代表了绿盟科技的数据安全研究水平和专业的咨询服务能力,得于了CNCERT的认可。
3、数据安全认证市场稀缺:与市面上数据安全相关的证书相比,由于本课程内容覆盖范围广,研究视角独特,填补了一部分市场空缺,完善了数据安全领域的认证体系。
(二)证书含金量
1、对个人:获取数据安全专业能力,提升个人在数据安全技术、管理等方面的专业性和服务能力,促进职业发展。同时,对具有一定信息安全基础,想从事数据安全相关工作的人员是一块重要的敲门砖。
2、对企业:充分提升企业人员数据安全治理能力,帮助企业培养和发展专业化数据安全人才,满足了有关法律规定的岗位要求。
五、CCSC-数据安全适用对象
l 专业IT人员:从事系统和应用开发、运营、信息安全、项目管理等职业的专业IT人员;
l 合规与风险管理:负责评估企业安全实践以及合规,与审计和风险管理相关的专业人员;
l 数据治理:从事数据治理相关工作的管理与实施人员;
l 其它具备一定IT基础,希望从事数据安全相关职业的人员。
六、课程安排
| 日期 | 时间 | 课程 |
|
第一天 |
9:00-12:00 | 数据安全基本概念 |
| 数据安全法律综述 | ||
| 14:00-17:00 | 《数据安全法》解读 | |
| 《个人信息保护法》解读 | ||
| 《GB/T 35273-2020 个人信息安全规范》解读 | ||
|
第二天 |
9:00-12:00 |
数据分类分级基础概念 |
| 《JR/T 0197-2020 金融数据安全数据分级指南》解读 | ||
| 运营商行业数据安全分类分级标准解读 | ||
| 14:00-17:00 | 数据分类分级方法及原理 | |
| 数据安全评估方法 | ||
|
第三天 |
9:00-12:00 |
《BG/T 39335-2020个人信息安全影响评估》解读 |
| 数据安全合规评估实践 | ||
| 个人信息安全影响评估实践 | ||
|
14:00-17:00 |
基于数据全生命周期的数据安全防护体系介绍 | |
| 数据全生命周期基本概念 | ||
| 运营商行业数据全生命周期安全管控解读 | ||
|
第四天 |
9:00-12:00 |
数据安全管理框架 |
| 《数据安全能力成熟度模型》解读 | ||
| 数据安全管理体系建设实践 | ||
| 14:00-17:00 | 《JR/T 0171-2020 个人金融信息保护技术规范》 | |
| 某金融企业数据安全管理体系建设实践 | ||
| 第五天 | 2小时 | 考试 |
七、证书样本
全国统一定价8800元/人,含培训费、考试费、注册费、年金(三年);
九、联系方式
电话:15823299700;邮箱:85950300@qq.com