数据安全评估师(CCRC-DSA)是中国网络安全审查认证和市场监管大数据中心依据国家标准《网络安全从业人员能力基本要求》(GB/T 42446)推出的认证项目,面向数据安全检测评估和咨询服务领域。
一、认证定位
该认证旨在落实《数据安全法》《数据出境安全评估办法》等相关要求,培养具备数据安全检测评估、数据出境风险评估及数据安全咨询服务能力的专业人员。
通过认证的人员符合国家标准中关于承担数据安全保护和安全评估工作的基本知识和技能要求,能够熟练开展数据安全风险评估工作,具有监测、分析和解决数据安全保护相关技术问题的能力。
二、课程特色
培训共4天(2天线上,2天线下),课程以标准为中心、以案例为背景、以实训为导向:
| 课程特点 | 说明 |
|---|---|
| 立足法律要求 | 以《数据安全法》《数据出境安全评估办法》为准绳,讲解不同行业数据安全评估要求 |
| 以标准为中心 | 详解《信息安全技术 网络数据处理安全要求》(GB/T 41479)等相关标准 |
| 以案例为背景 | 穿插实际案例,以案例分析为主进行教学 |
| 以实训为导向 | 通过实训案例模拟,开展现场讨论,涵盖重要数据识别、数据分类分级、风险评估、应急演练-4 |
三、知识要求
持证人员需掌握以下知识:
数据安全评估概念、数据安全风险管理及技术基础知识
国内外数据安全法律法规和政策
国内数据安全风险评估相关标准要求
企业数据安全评估治理框架、流程与路径
数据安全管理认证体系(GB/T 41479)建设框架
数据出境安全及评估要求
常见数据安全测试、评估技术
数据分类分级保护基本要求
大数据等新技术应用安全专项知识
四、技能要求
持证人员应具备以下技能:
能够与组织内部和外部针对数据安全相关工作进行沟通与协调
能够理解组织业务,识别数据安全目标
能够建立和执行数据安全相关制度、策略或机制
能够理解和应用与组织数据安全目标相关的政策、法律法规和标准
能够识别数据资产、威胁、脆弱性和已有数据安全控制措施
能够使用各类评估相关工具和方法,分析并评价数据安全风险
能够根据数据安全风险分析结果,提出风险处置建议并编制评估报告
五、适用人群
根据公开信息,适用人群包括:
希望了解数据安全体系建设内容、建设依据、认证流程的相关人员
对《信息安全技术 网络数据处理安全要求》(GB/T 41479)标准落地实施感兴趣的人员
对《网络数据安全风险评估办法(征求意见稿)》落地实施感兴趣的人员
提供数据安全相关产品、技术、检测评估、法律服务的机构管理决策者、产品策划、解决方案等相关人员
其他对数据安全评估感兴趣的人员
六、考试安排
| 项目 | 说明 |
|---|---|
| 发证机构 | 中国网络安全审查认证和市场监管大数据中心 |
| 培训方式 | 线上+线下结合(2天线上,2天线下) |
| 考试形式 | 线上闭卷考试 |
| 题型 | 单选题、多选题、是非题,共100题 |
| 合格标准 | 满分100分,75分(含)以上为合格 |
七、说明
本文内容依据中国网络安全审查认证和市场监管大数据中心及公开信息整理,仅供参考。
具体培训安排、考试时间及费用,请以官方发布为准。