数据合规、数据安全是近几年比较热门的领域，对于法务和律师来说，掌握相关的知识技能显得尤为重要。

既要避免技术太深的认证，还要了解到数据合规相关的法律法规，哪些证书可以考呢?

1、DAMA(数据治理认证)

分为CDGA(数据治理工程师),CDGP(数据治理专家)和CDMP(数据管理专业人员认证)三个方向。通过学习DAMA数据管理，可以有效提升自身竞争力和所在团队及单位的业务实力，提高数据治理合规风控水平及品牌优势。

2、CISP(注册信息安全专业人员)

由中国信息安全测评中心颁发。它有很多细分的认证，比如：CISP-PTE渗透测试方向，CISP-DSG数据安全治理方向，CISD信息安全开发方向.....法务从业者考取通用的CISP认证即可，它基本涵盖信息安全领域的法律法规和知识点。

3、CISA(注册信息系统审计师)

CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成就的象征，并逐步发展为全球公认的标准。法务工作者通过学习CISA认证，可以增强审计方面的专业知识与和技能，确保机构的信息技术与业务系统得到充分的控制、监控和评价。

4、CSA(云安全联盟认证)

比如熟知的CDSP(数据安全认证专家)和CCSK(云计算安全知识认证)，数据合规律师考取CSA认证，可系统了解数字安全领域的专业知识，提升合规能力，建立安全最佳实践的基线。

5、ISO27001(信息安全管理体系)

ISO27001标准已得到了很多国家的认可，是国际上具有代表性的信息安全管理体系标准，主要是针对信息安全中的系统漏洞、黑客入侵、病毒感染等内容进行保护。数据合规律师通过学习ISO27001认证，可以协调各个方面信息管理，从而使管理更为有效。

技多不压身，考取证书不仅可以提升自己在数据安全领域的专业能力，还能为未来的职业发展打下坚实基础。