CISP-PIP培训时间:一般是5天,其中包括1天的考前辅导和认证考试。
CISP-PIP培训内容:以个人信息安全保护为主线,以落实政策、衔接国际、注重实效为基本原则,全面覆盖数据安全工作所需的基础、标准、法规、技术、管理和工程等领域,兼具理论性和实操性。
CISP-PIP知识体系分为通用知识与数据安全知识两部分。通用知识部分在继承CISP体系大纲基础上重新设计,包括网络安全顶层设计、网络安全体系结 构、安全管理与工程共3个知识域;数据安全知识部分包括数据安全基础、个人信息安全规范、个人信息保护实践、个人信息安全标准体系、行业个人信息保护共5个知识域。
CISP-PIP培训课程
一、网络安全顶层设计
1、关于网络强国的重要思想
2、网络安全管理体制
3、网络安全法
4、网络安全标准
5、其他网络安全重要政策和制度
二、网络安全体系结构
1、基本概念与风险评估
2、ISO 7498-2
3、访问控制模型
4、TCSEC(可信计算机系统评估准则)
5、CC(共同准则)
6、IATF(信息保障技术框架)
7、网络安全等级保护
三、网络安全管理与工程
1、美国NIST网络安全框架
2、信息安全管理体系(ISMS)
3、信息安全工程
4、应急响应
四、数据安全基础
1、基本概念
2、我国数据安全管理政策
3、欧盟GDPR
4、其他和地区数据安全要求
五、个人信息安全规范
1、个人信息收集
2、个人信息存储
3、个人信息使用
4、个人信息的委托处理、共享、转让、公开披露
5、个人信息出境
6、个人信息安全事件处置
7、组织的个人信息安全管理要求
六、个人信息安全标准体系
1、个人信息去标识化指南
2、个人信息安全影响评估指南
3、个人信息安全工程指南
4、个人信息告知同意指南
5、数据出境安全评估指南
6、个人信息管理体系
7、数据安全能力成熟度模型
七、个人信息保护实践
1、供应商个人信息保护要求
2、在线个人信息保护
3、新技术应用中的个人信息保护
八、行业个人信息保护
1、健康医疗行业
2、金融行业
3、其他行业
4、公共数据开发利用的安全考虑
