1、什么是CISP-DSG认证

注册信息安全专业人员-数据安全治理专业人员，英文为Certified Information Security Professional - Data Security Governance，简称 CISP-DSG，是业界首个针对数据安全治理方向的认证培训。证书持有人员主要从事数据安全治理相关工作，具有数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力。

CISP-DSG由中国信息安全评测中心负责能力评估与资质审核，结合我国网络基础设施和重要信息系统安全保障的实际需求，以知识体系的全面性和实用性为原则，明确规定了数据安全治理人员应当掌握的知识要点。

2、CISP-DSG认证的含金量

▶针对企业：

●从决策层到技术层，从业务部门到IT部门，从管理制度到技术支撑，数据安全治理人才需求贯穿企业各个部门;

●企业在建设自身数据安全能力时，离不开数据安全专业人员能力建设。

▶针对个人：

●具备数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力;

●CISP-DSG是我国目前唯一的国家级数据安全治理专业人员资质认证项目。持证人员将藉此获得个人职业生涯的重要资质，持证人员所在组织的市场竞争力、社会公信力显著增强。

3、哪些人适合考CISP-DSG认证

①企业信息安全负责人、信息安全管理人员、数据管理人员、安全监管人员;

②数据安全部门工作人员、大数据部门的工作人员、数据信息使用者;

③风险管理人员、安全审计人员、运维人员、技术支持人员

4、CISP-DSG认证的知识体系

在整个注册信息安全专业人员-数据安全治理专业人员(CISP-DSG)的知识体系结构中，共包括信息安全知识、数据安全基础知识、数据安全技术体系、数据安全治理及保障体系这四个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。

CISP-DSG 知识体系结构共包含四个知识类：

01.信息安全知识：主要包括信息安全保障、信息安全评估、网络安全监管、信息安全支撑技术相关的知识。

02.数据安全基础体系：主要包括结构化数据应用、非结构化数据应用、大数据应用、数据安全基础相关的技术知识。

03.数据安全技术体系：主要包括数据防泄露技术、数据库安全技术、数据可用性保障技术、大数据安全防护技术相关知识和实践。

04.数据安全治理与保障体系：主要包括数据安全治理与保障框架、数据安全管理要求、数据安全评估、数据安全策略要求、数据安全技术要求、数据安全合规评测相关技术知识和实践。

5、CISP-DSG认证考试介绍

01.报考条件：CISP-DSG申请学员无学历与工作经历要求，可直接报考。

02.考试时间：需要提前10-15个工作日由授权机构向国测申请预约，提交申请材料审核通过后才能安排考试。

03.考试形式：笔试，考试时长为120分钟。

04.考试题型：单项选择题，共100题，每题1分，得到70分及以上为通过。

05.证书获取：考试合格后可获得由中国信息安全测评中心颁发的“国家注册数据安全管理专业人员CISP-DSG认证”证书。