CCSC-数据安全

发布日期:2022-07-06
CCSC-数据安全

一、CCSC—数据安全概述
        网络安全能力认证(英文名称Certification for Cyber Security Competence)—数据安全方向, 简称“CCSC—数据安全”,将帮助学员构建数据安全知识框架,掌握数据安全治理工作的核心能力,并在模拟实践中习得实际工作环境中所需的技能,使学员具备在企业中建立数据安全管理体系和防护体系、开展数据安全规划等工作的能力。对准予注册的申请人,CNCERT将发放CCSC-数据安全认证证书。
        国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称CNCERT或CNCERT/CC),是中央网信办直属事业单位,是党和国家网络空间安全的中坚力量和权威机构,也是国家“网络安全万人培训资助计划”的发起和技术指导单位之一,具有国家网信人才培养和继续教育的强大能力和公信力。
二、知识体系
        培训课程遵循“KSA”,即知识(Knowledge)、技能(Skill)、能力(Ability)的设计原则,将课程内容按照实践单元划分为“数据安全基础”、“数据分类分级”、“数据安全风险评估”、“数据安全管理体系”和“数据生命周期安全”5个知识域,每个知识域内均按照“概念介绍”、“标准解读”、“过程方法”、“建设实践”和“案例介绍”5种课程类型。
 
图1  知识体系
 
三、培训内容及赋能


模块 知识类 内容介绍 提升能力
1 数据安全基础
 
完整、体系化的数据安全基础知识介绍。 使学员对数据安全基础知识有更全面和深刻的认识。
2 数据分类分级 数据分类分级工作所必须的基础知识、标准解读、实施方法以及实践等。 使学员掌握数据分类分级工作的原理,并能够实施。
3 数据安全风险评估 数据安全风险评估相关的基础知识、标准解读、实施方法以及实践等。 使学员掌握多种数据安全风险评估工作的实施方法。
4 数据安全管理体系 数据安全管理体系相关的基础知识、标准解读、实施方法以及实践等。 使学员理解数据安全管理体系的建设方法。
5 数据生命周期安全 数据生命周期安全防护相关的基础知识、标准解读、实施方法以及实践等。 使学员理解数据安全防护体系的建设方法,掌握重要控制措施的原理与实现方式。
6 补充知识域 个人信息保护的相关国内外法律标准解读,案例分析与实践。 使学员理解对个人信息的保护要求,掌握对个人信息保护的实现方式。
 
四、证书特点及含金量
      (一)证书特点
        1、强有力的认证单位:CCSC—数据安全认证证书,对准予注册的申请人,由国家计算机网络应急技术处理协调中心即CNCERT发放认证证书,CNCERT是我国网络安全应急体系的核心协调机构。
        2、强有力的技术支撑:本认证课程是基于绿盟科技数据安全咨询服务多年实践开发所得,代表了绿盟科技的数据安全研究水平和专业的咨询服务能力,得于了CNCERT的认可。
        3、数据安全认证市场稀缺:与市面上数据安全相关的证书相比,由于本课程内容覆盖范围广,研究视角独特,填补了一部分市场空缺,完善了数据安全领域的认证体系。
    (二)证书含金量
       1、对个人:获取数据安全专业能力,提升个人在数据安全技术、管理等方面的专业性和服务能力,促进职业发展。同时,对具有一定信息安全基础,想从事数据安全相关工作的人员是一块重要的敲门砖。
       2、对企业:充分提升企业人员数据安全治理能力,帮助企业培养和发展专业化数据安全人才,满足了有关法律规定的岗位要求。
五、CCSC-数据安全适用对象
        l 专业IT人员:从事系统和应用开发、运营、信息安全、项目管理等职业的专业IT人员;
        l 合规与风险管理:负责评估企业安全实践以及合规,与审计和风险管理相关的专业人员;
        l 数据治理:从事数据治理相关工作的管理与实施人员;
        l 其它具备一定IT基础,希望从事数据安全相关职业的人员。
六、课程安排

日期 时间 课程
 
 
第一天
9:00-12:00 数据安全基本概念
数据安全法律综述
14:00-17:00 《数据安全法》解读
《个人信息保护法》解读
《GB/T 35273-2020 个人信息安全规范》解读
 
 
 
第二天
 
9:00-12:00
数据分类分级基础概念
《JR/T 0197-2020 金融数据安全数据分级指南》解读
运营商行业数据安全分类分级标准解读
14:00-17:00 数据分类分级方法及原理
数据安全评估方法
 
 
第三天
 
 
9:00-12:00
《BG/T 39335-2020个人信息安全影响评估》解读
数据安全合规评估实践
个人信息安全影响评估实践
 
14:00-17:00
基于数据全生命周期的数据安全防护体系介绍
数据全生命周期基本概念
运营商行业数据全生命周期安全管控解读
 
 
第四天
 
9:00-12:00
数据安全管理框架
《数据安全能力成熟度模型》解读
数据安全管理体系建设实践
14:00-17:00 《JR/T 0171-2020 个人金融信息保护技术规范》
某金融企业数据安全管理体系建设实践
第五天 2小时 考试
 
 
七、证书样本

八、培训费用及优惠条件
        全国统一定价8800元/人,含培训费、考试费、注册费、年金(三年);
九、联系方式
        电话:15823299700;邮箱:85950300@qq.com