CISP-DSG說明
“ 註冊數據安全治理專業人員”,英文為 Certified Information Security Professional - Data Security Governance , 簡稱 CISP-DSG , 是中國信息安全測評中心聯合天融信開發的針對數據安全人才的培養認證, 是業界首個針對數據安全治理方向的國家級認證培訓。證書持有人員主要從事數據安全治理相關工作, 具有數據安全治理過程管理、數據安全技術體系設計、數據安全管理體系設計的基本知識和能力
CISP-DSG知識體系規範了CISP-DSG考試範圍在整個“註冊數據安全治理專業人員(CISP-DSG)”的知識體系結構中,共包括信息安全保障、信息安全評估、網路安全監管、信息安全管理、數據安全基礎知識、數據安全技術體系、數據安全管理體系這四個知識類,每個知識類根據其邏輯劃分為多個知識體,每個知識體包含多個知識域,每個知識域由一個或多個知識子域組成。
認證機構
中國信息安全測評中心(以下簡稱中心)是經中央批准成立的國家信息安全權威測評機構,職能是開展信息安全漏洞分析和風險評估工作,對信息技術產品、信息系統和工程的安全性進行測試與評估。對信息安全服務和人員的資質進行審核與評價。英文名稱為:China Information Technology Security Evaluation Center,簡稱:CNITSEC。中國信息安全測評中心始建於1997年,1998年以“中國互聯
網路安全產品測評認證中心”的名稱試運行。同年經
國家技術監督局授權為“中國國家信息安全測評認證中心”。2001年,
中央機構編制委員會將其正式定名為“
中國信息安全產品測評認證中心”,並批准了相應的職能任務和機構編制。2007年,經中央批准,增加漏洞分析和風險評估職能,更名為“中國信息安全測評中心”,成為國家信息安全專控隊伍。
課程目錄
CISP-DSG 知識體系結構共包含四個知識類,分別為:
信息安全知識:主要包括信息安全保障、信息安全評估、網路安全監管、信息安全支撐技術相關的知識。
數據安全基礎體系:主要包括結構化數據套用、非結構化數據套用、大數據套用、數據生命周期等相關的技術知識。
數據安全技術體系:主要包括數據安全風險、結構化數據安全技術、非結構數據安全技術、大數據安全技術、數據安全運維相關知識和實踐。
數據安全管理體系:主要包括數據安全制度、數據安全標準、數據安全策略、數據安全規範、數據安全規劃相關技術知識和實踐。