CDSP是什么?
CDSP即数据安全认证专家,针对云数据安全、ICT数据安全和新兴热点业务的数据安全展开阐述,并结合各类新兴技术的不同场景,给出数据安全架构、安全设计、隐私保护的一般原则和业界最佳实践。使学员具备安全设计、审计、评估、保护数据与隐私所需的关键知识、技能和能力,可以将相关知识和技能落实到日常工作中,帮助企业满足相关法律法规和监管要求。
CDSP便于企业通过数据安全合规性合法性审查
-
《网络安全审查办法》
审查标的由“供应链安全”审查扩大到了“供应链安全”审查和“数据安全”审查,并落实了最新出台但尚未生效的《中华人民共和国数据安全法》中的相关制度。
-
《个人信息保护法》
个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失。
-
《网络安全法》
网络运营者的则应根据网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或入侵,防止数据泄漏或被窃取或篡改。
-
《数据安全法》
开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。
重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。 -
《等级保护2.0扩展要求》
对审计数据控制,云服务商和云服务客户的数据访问权限以及云端加密数据的密匙管理都有明确要求。
在数据生命周期各阶段企业面临的数据安全风险!
-
数据采集阶段
数据源服务器未及时更新漏洞,未进行数据库系统加固,缺少访问控制和数据层安全防护,运维人员刷库和外部SQL注入等
-
数据存储阶段
主要有数据明文存储导致数据泄露,缺少统一访问控制及相关身份认证,缺少审计及异常操作告警。
-
数据处理阶段
主要有缺少数据访问控制,数据脱敏机制,缺少数据处理审计及异常操作告警。
-
数据传输阶段
系统并发访问链接高,数据库中含有大量敏感数据,同时缺乏审计记录、并且存在批量数据导出行为缺乏主动拦截。
-
数据交换阶段
主要有缺少数据访问控制,缺少数据脱敏机制,缺少数据处理及异常操作告警。
-
数据销毁阶段
存储成本的进一步降低,很多企业采取了“保留全部数据”的策略。缺乏有效监管审计容易造成数据存储介质丢失。
CDSP含金量怎么样?
CDSP适合哪些人学?
- 首席数字官/首席数据官
- 首席安全官/首席信息安全官
- 首席隐私官
- 首席信息官
- 信息技术总监/信息安全总监/经理
- 安全顾问/分析师/审计师
- 安全架构师/设计师
- 安全系统工程师
- 产品架构师/领域架构师/系统设计师
CDSP数据安全认证专家课程大纲
-
第一章 数字安全与法规框架
1.数字安全与管理框架
2.数据安全目标与数据安全治理框架
3.数据安全法律法规与标准规范 -
第二章 数据安全风险管理与实践
1.数据安全与风险导论
2.数据安全风险管理
3.数据安全风险管理实践 -
第三章 数据安全治理架构与设计
1.数据安全治理
2.数据安全管理
3.数据安全架构与设计 -
第四章 密码学基础与应用
1.密码学基础
2.密钥管理基础
3.密码应用实践 -
第五章 隐私保护与数据安全防范
1.隐私和数据合规要求
2.隐私与数据合规业务体系
3.隐私与数据合规最佳实践 -
第六章 新兴技术与数据安全
1.云上数据安全与重要事项
2.大数据与数据安全
3.AI与数据安全
4.区块链与数据安全
5.IoT与数据安全
6.5G/6G数据安全
7.用户自治身份安全与数据安全
8.元宇宙与数据安全
9.数据安全与数字安全展望