Part 1、什么是CISP-DSG认证
注册数据安全治理专业人员,英文为Certified Information Security Professional - Data Security Governance,简称CISP-DSG。证书持有人员主要从事数据安全治理相关工作,具有数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力。
CISP-DSG由中国信息安全评测中心负责能力评估与资质审核,结合我国网络基础设施和重要信息系统安全保障的实际需求,以知识体系的全面性和实用性为原则,明确规定了数据安全治理人员应当掌握的知识要点。
Part 2、CISP-DSG的认证机构
中国信息安全测评中心(CNITSEC)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。
Part 3、CISP-DSG认证报考条件
CISP-DSG认证的报考条件相对宽松,没有学历和工作经验要求,但是强制培训。以下是CISP-DSG认证的具体报考条件:
一、年龄要求
考生需要年满18岁。这一要求确保了报考者具备基本的法律责任能力和学习能力,能够理解和遵守相关的考试规定和职业道德准则。
二、培训要求
考生必须参加由中国信息安全测评中心授权的培训机构组织的CISP-DSG专业培训(中培伟业为官方授权CISP-DSG培训机构,提供CISP-DSG认证题库,通过率高),并且取得培训合格证明。这一要求确保了报考者在参加认证考试前,已经接受了系统、专业的数据安全治理知识和技能培训,具备了参加考试所需的基本知识和技能。
三、其他要求
报考者需要同意并遵守CISP职业道德准则,这是作为一名信息安全专业人员的基本素养和职业操守。
报考者还需要满足CISP-DSG注册要求,并在通过考试后成功通过CISP-DSG审核,才能获得最终的认证资格。
Part 4、CISP-DSG认证培训内容
CISP-DSG知识体系结构共包含四个知识类,分别为:
★信息安全知识:主要包括信息安全保障、信息安全评估、网络安全监管、信息安全支撑技术相关的知识。
★数据安全基础体系:主要包括结构化数据应用、非结构化数据应用、大数据应用、数据安全基础相关的技术知识。
★数据安全技术体系:主要包括数据防泄露技术、数据库安全技术、数据可用性保障技术、大数据安全防护技术相关知识和实践。
★数据安全治理与保障体系:主要包括数据安全治理与保障框架、数据安全管理要求、数据安全评估、数据安全策略要求、数据安全技术要求、数据安全合规评测相关技术知识和实践。
Part 5、CISP-DSG认证考试介绍
▶考试形式:笔试,120分钟
▶考试时间:需要提前10-15个工作日由授权机构向国测申请预约, 提交申请材料审核通过后才能安排考试。
▶考试题型:单项选择题,共 100 题,每题 1 分,得到 70 分以上(含 70分)为通过。