颁发机构:
国网络安全审查认证和市场监管大数据中心
国家市场监督管理总局直属正司局级事业单位,依据《网络安全法》《数据安全法》《个人信息保护法》《网络安全审查办法》及国家有关强制性产品认证法律法规, 承担网络安全审查技术与方法研究、网络安全审查技术支撑工作;在批准范围内开展与网络安全相关的产品、管理体系、 服务、人员认证和培训、检验检测等工作;参与研究拟订市场监管信息化发展规划,协助指导全国市场监管系统信息化建 设、管理和应用推广工作;承担市场监管业务应用系统和总局政务信息系统建设、运维及技术保障工作;承担市场监管行 业标准组织协调工作,承担全国统一的市场监管信息化标准体系的建立完善工作;负责市场监管大数据中心建设、管理和 运行维护工作,支撑智慧监管建设;受委托承担市场监测技术支撑工作;开展网络安全认证、市场监管信息化与大数据分 析应用、智慧监管等领域的国际合作与交流。
希望充分了解数据安全体系建设内容、建设依据、认证依据、认证流程的相关人员;
对《信息安全技术网络数据处理安全要求(GB/T 41479)》标准落地实施感兴趣的人员;
提供数据安全相关产品、技术、检测评估、法律服务、咨询服务的机构管理决策者、产品策划、解决方案等相关人员;
其他对数据安全评估感兴趣人员;
第1天 | |
数据安全管理认证背景及要求 | 课程开班 |
数据安全认证法律背景及国内外认证介绍 | |
我国数据安全认证探索与实践 | |
数据安全认证相关标准体系图谱 | |
第2天 | |
《信息安全技术网络数据处理安全要求》及相关标准规范讲解(I) | GB/T 41479标准第一至第三章讲解(背景、目的、适用范围、术语) |
GB/T 41479标准第四章及相关标准规范讲解(数据识别) | |
GB/T 41479标准第四章及相关标准规范讲解(数据分类分级) | |
GB/T 41479标准第四章及相关标准规范讲解(风险防控、审计追溯) | |
第3天 | |
《信息安全技术网络数据处理安全要求》及相关标准规范讲解(II) | GB/T 41479标准第五章及相关标准规范讲解(通则、收集、存储、使用、加工、传输) |
GB/T 41479标准第五章及相关标准规范讲解(提供、公开、私人信息和可转发信息处理方式、个人信息查阅等) | |
第4天 | |
《信息安全技术网络数据处理安全要求》及相关标准规范讲解(III)& DSM认证审核 | GB/T 41479标准第六章及相关标准规范讲解(数据安全责任人、人力资源保障与考核、事件应急处置) |
数据安全管理认证审核技术验证及案例分析 | |
第5天 | |
考试 | CCRC-DSA数据安全管理评估师考试 |
希望充分了解数据安全体系建设内容、建设依据、认证依据、认证流程的相关人员;
对《信息安全技术网络数据处理安全要求(GB/T 41479)》标准落地实施感兴趣的人员;
提供数据安全相关产品、技术、检测评估、法律服务、咨询服务的机构管理决策者、产品策划、解决方案等相关人员;
其他对数据安全评估感兴趣人员;
立足法律要求
以《数据安全法》、《数据出境安全评估办法》等法律法规为准绳,以金融、电信、工业等行业规范为参考,详细讲解不同行业数据安全检测评估和数据安全风险评估的相关要求。
参考境外规范
以全球数据安全管理认证发展历程及现状为参考,详细讲解国内国外数据安全管理认证政策环境、法理依据及制度背景,帮助参训人员全面了解和掌握数据安全管理认证的目标和意义。
以标准为中心
以《关于开展数据安全管理认证工作的公告》为基础,详细讲解《信息安全技术网络数据处理安全要求(GB/T 41479)》、《信息安全技术 重要数据识别指南》(征求意见稿)及其相关标准。
以案例为背景
课程全程穿插多部实际案例,从实战出发,以案例分析为主,让学员在学习理论知识的同时,感受真实环境。
以实训为导向
参讲授与实战相结合,通过实训案例模拟,让学员开展现场案例讨论。通过实训实操、案例演练,协助学员深刻理解重要数据识别、数据分类分级、数据安全风险评估、应急演练的实操过程。
输入输出相结合
通过持续丰富的私享交流活动,深度链接,悟道启思,解决后培训时代的知识传递
DSA数据安全评估师报名:13521730416/13391509126(马老师)
