“數據安全評估師證書”(Data Security Assessor Certificate - CCRC)是由中國網路安全審查認證和市場監管大數據中心為了更好的落實《數據安全法》相關要求,面向開展數據安全檢測評估和提供諮詢服務的相關評估人員。
數據安全評估師(CCRC-DSA)認證評價,證明持證人員已經符合《網路安全從業人員能力基本要求》(GB/T 42446)中規定的承擔數據安全保護和安全評估工作的基本知識和技能要求,具有良好的數據安全管理和評估素養;具備了從事數據安全評估檢測和數據安全技術諮詢服務的基本能力;可以熟練開展數據安全風險評估工作;具有監測、分析和解決數據安全保護相關技術問題的能力;能夠準確理解GB/T 41479《信息安全技術 網路數據處理安全要求》及其相關標準要求,具有將標準準確落地實施的能力,能夠勝任數據安全保護測評和數據安全諮詢服務等相關崗位工作。
基本介紹
- 中文名:數據安全評估師
- 外文名:Data Security Assessor
- 別名:CCRC-DSA
- 驗證單位:中國網路安全審查認證和市場監管大數據中心
持證人員具有的背景介紹,認證單位,持證人員具有的知識要求,持證人員具有的技能要求,
持證人員具有的背景介紹
“數據安全評估師證書”(Data Security Assessor Certificate - CCRC)是由中國網路安全審查認證和市場監管大數據中心為了更好的落實《數據安全法》相關要求,面向開展數據安全檢測評估和提供諮詢服務的相關評估人員,依據國家標準《網路安全從業人員能力基本要求》(GB/T 42446)相關要求,推出的網路與數據安全崗位能力認證系列證書之一。
通過數據安全評估師(CCRC-DSA)認證評價,證明持證人員已經符合《網路安全從業人員能力基本要求》(GB/T 42446)中規定的承擔數據安全保護和安全評估工作的基本知識和技能要求,具有良好的數據安全管理和評估素養;具備了從事數據安全評估檢測和數據安全技術諮詢服務的基本能力;可以熟練開展數據安全風險評估工作;具有監測、分析和解決數據安全保護相關技術問題的能力;能夠準確理解GB/T 41479《信息安全技術 網路數據處理安全要求》及其相關標準要求,具有將標準準確落地實施的能力,能夠勝任數據安全保護測評和數據安全諮詢服務等相關崗位工作。
認證單位
經中央機構編制委員會辦公室批准,中國網路安全審查技術與認證中心更名為“中國網路安全審查認證和市場監管大數據中心”。
中國網路安全審查認證和市場監管大數據中心(英文縮寫為:CCRC)為國家市場監督管理總局直屬正司局級事業單位,依據《網路安全法》《數據安全法》《個人信息保護法》《網路安全審查辦法》及國家有關強制性產品認證法律法規,承擔網路安全審查技術與方法研究、網路安全審查技術支撐工作;在批准範圍內開展與網路安全相關的產品、管理體系、服務、人員認證和培訓、檢驗檢測等工作;參與研究擬訂市場監管信息化發展規劃,協助指導全國市場監管系統信息化建設、管理和套用推廣工作;承擔市場監管業務套用系統和總局政務信息系統建設、運維及技術保障工作;承擔市場監管行業標準組織協調工作,承擔全國統一的市場監管信息化標準體系的建立完善工作;負責市場監管大數據中心建設、管理和運行維護工作,支撐智慧監管建設;受委託承擔市場監測技術支撐工作;開展網路安全認證、市場監管信息化與大數據分析套用、智慧監管等領域的國際合作與交流。
同時設有國家信息安全產品質量檢驗檢測中心(北京)。
持證人員具有的知識要求
1. 掌握數據安全評估概念、數據安全風險管理基本知識、數據安全技術基本知識、國內外數據安全法律法規和政策等知識;
2. 掌握國內數據安全風險評估相關標準要求;
3. 掌握企業數據安全評估治理框架、流程與路徑;
4. 掌握數據安全管理認證體系(GB/T 41479)的建設框架、流程與路徑;
5. 掌握數據出境安全及評估要求;
6. 掌握常見的數據安全測試、評估技術;
7. 掌握數據分類分級保護的基本要求;
8. 掌握數據安全威脅和漏洞管理相關概念;
9. 掌握大數據等新技術套用安全專項知識。
持證人員具有的技能要求
1.能夠與組織內部和外部針對數據安全相關工作進行溝通與協調;
2.能夠理解組織業務,識別數據安全目標;
3.能夠建立和執行數據安全相關制度、策略或機制;
4.能夠理解和套用與組織數據安全目標相關的政策、法律法規和標準;
5.能夠識別數據資產、威脅、脆弱性和已有數據安全控制措施;
6.能夠使用各類評估相關工具和方法,分析並評價數據安全風險;
7.能夠根據數據安全風險分析結果,提出風險處置建議並編制評估報告的能力。
