注册信息安全专业人员-数据安全官英文名称正式更名

《注册信息安全专业人员－数据安全官》认证是中国信息安全测评中心（CNITSEC）联合北京天融信网络安全技术有限公司（TOPSEC）从国家人才需求背景、数据安全发展需求、企业数据安全建设等多维度综合考量，结合我国网络基础设施和重要信息系统安全保障的实际需求，响应我国有关政策，“加快信息安全人才培养，增强全民信息安全意识”的指导精神，落实国家十四五的重点规划，从顶层设计出发，以知识体系的全面性和实用性为原则，面向复合型数据安全管理人员推出的培训认证课程。

英文名称更名为：Certified Information Security Professional - Data Security Officer，简称：CISP-DSO。证书持有人员通过系统化的学习提升数据安全政策理论和技术水平，形成对数据安全合规的深刻理解，从而具备数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力。

注册信息安全专业人员一数据安全官

（CISP-DSO）

认证简介

信息安全作为我国信息化建设健康发展的重要因素，关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型社会等国家战略举措的实施，是国家安全的重要组成部分。在信息系统安全保障工作中，人是最核心、也是最活跃的因素，人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。

随着数据安全领域成为各国、各地区、各行业、各企业关注重点，如何“从内而外“统筹全局数据安全建设，保障企业单位的数据安全合规，通过聘用数据安全专业综合人才提升规划、建设数据安全体系能力，已成为数据安全领域亟待解决的重要问题。国家支持教育、科研机构和企业等开展数据开发利用技术和数据安全相关教育和培训，采取多种方式培养数据开发利用技术和数据安全专业人才，促进人才交流。

《中华人民共和国数据安全法》第二十条

国家建立健全个人信息保护制度，预防和惩治侵害个人信息权益的行为，加强个人信息保护宣传教育，推动形成政府、企业、相关社会组织、公众共同参与个人信息保护的良好环境。

《中华人民共和国个人信息保护法》第十一条

国家采取措施，鼓励网络安全专门人才从事关键信息基础设施安全保护工作；将运营者安全管理人员、安全技术人员培训纳入国家继续教育体系。

《关键信息基础设施安全保护条例》第三十五条

坚持应用牵引、数据赋能。坚持以数字化发展为导向，充分发挥我国海量数据、广阔市场空间和丰富应用场景优势，充分释放数据要素价值，激活数据要素潜能，以数据流促进生产、分配、流通、消费各个环节高效贯通，推动数据技术产品、应用范式、商业模式和体制机制协同创新。”

《“十四五“数字经济发展规划》

开展数据处理活动，应当建立数据治理和合规运营制度，履行数据安全保护义务，严格落实个人信息授权使用、数据安全使用承诺和重要数据出境安全管理等相关制度，结合应用场景对废名化、去标识化技术进行安全评估，并采取必要技术措施加强个人信息安全保护，防止非法蓝用。鼓励各单位设立首席数据官。

《北京市数字经济促进条例（草案）》第四十四条

CISP-DSO是什么？

中国信息安全测评中心（CNITSEC）与北京天融信网络安全技术有限公司（TOPSEC)联合开发的针对数据安全人才培养的认证，为加快我国数据安全领域专业人才的培养，从国家人才需求背景、数据安全发展需求、企业数据安全建设需求等多维度综合考量推出符合多方需要的体系化认证。是在注册数据安全治理专业人员（CISP-DSG）认证的基础上，面向企业数据安全高级管理人员，推出进阶级的注册信息安全专业人员-数据安全官（英文：Certified Information Security Professional - Data Security Officer，以下简称CISP-DSO）认证，属于国家权威认证。

如何获得CISP-DSO认证？

已获得有效期内的注册数据安全治理专业人员CISP-DSG认证证书，参加并通过中心组织的CISP-DSO认证考试。

认证意义

具备构建数据安全体系建设思维，能够统筹企业各部门的数据安全跨部门合作能力。

1、具备依托企业自身业务建立贴合业务的数据安全治理框架以及以数据为中心的安全架构，且落实数据安全防护的能力。

2、具备快速响应数据安全事件和故障的应急处置能力

3、具备开展或验证全员数据安全意识提升的能力

4、具备熟悉我国数据安全监管方面的监管要求以及落实到企业数据安全合规建设的能力。

认证对象

企事业单位负责人或高级管理人员

企事业单位网络安全负责人

企事业单位中负责隐私合规以及隐私保

护的管理人员

企事业单位中的法务/合规人员

企事业单位中人力资源管理人员

知识体系

CISP-DSO认证从“数据安全合规知识体系”、“数据安全管理体系”、“数据安全管理过程”、“数据安全治理与技术防护”四个能力维度，划分"了解”、“理解“和“掌握”三类深度要求，帮助数据安全领域人才进行体系化学习，使其储备体系化的数据安全相关能力，为企业落实数据安全体系化建设提供支撑。

认证证书

完成全部课程并通过考试，获得由中国信息安全测评中心（CNITSEC）颁发的注册信息安全专业人员·数据安全官（CISP-DSO）认证证书

收费标准

12800元/人（含培训费、考试费及认证费）

原文链接：https://mp.weixin.qq.com/s/nntTDD3gEuh9Dl6Sdqw2Ig