课程介绍
CDPSE 认证全称为Certified Data Privacy Solutions Engineer,是同类中第一个基于经验的技术认证,旨在评估技术专业人员通过设计实现隐私的能力,以使组织能够增强隐私技术平台和产品,从而为消费者带来利益,建立信任,以及促进数据隐私。
培训对象
1)从事IT、运营、信息安全、系统和应用开发、企业架构和项目管理等部门工作负责落实一线防御的专业人员;
2)负责评估和确保法务和合规的专业人员,负责隐私保护政策和流程的开发、实施和运维的专业人员,以及与信息技术和数据治理流程打交道的人员;
3)负责评估隐私保护实践以及合规,与审计和风险管理流程打交道的专业人员。
课程收益
隐私技术会对整个企业产生影响,人力资源、销售和营销、基础设施和运营、法律和安全等部门都需要了解响应隐私法规如何驱动技术决策,CDPSE使从业人员可以轻松评估这些技术决策对隐私的影响,可以很好的帮助我们这些安全、隐私、审计、治理和风险管理专业人员,应对安全和数据隐私领域的新挑战。
知识概要
识别隐私计划要求;描述隐私治理实务;描述隐私保护法律模式的类型;识别常见的隐私法律和法规;识别各种隐私标准;识别数据隐私管理所需的不同文档类型;解释要求以说明数据主体的权利;识别由存在问题的数据操作而造成的相关隐私的漏洞;识别利用这些漏洞导致隐私泄露和隐私危害的方法;识别在数据处理期间可导致这些隐私危害的存在问题的数据操作;识别常见的建立 PIA 方法;描述 NIST 隐私风险评估方法和欧盟 GDPR DPIA 识别计算基础设施的各种类型;识别在云平台责任的共担模型中云服务提供商和云用户的责任;识别云计算的优势和局限性;对远程访问选项相关的隐私风险和问题实施隐私控制;列出针对终端安全的多种考虑因素;识别系统加固的最佳实践;描述隐私设计的要素和原则;说明应用程序和系统加固中涉及的步骤,以免企业的软件/应用程序发生隐私泄露;描述使用 API 和 Web 服务的应用程序所需的隐私考虑因素;认识相关的隐私控制以处理识别出的隐私风险;认识与各种通讯协议相关的风险;认识涉及各种通讯协议相关的风险;描述无线 (WLAN) 安全、TLS 和安全外壳;说明创建数据清单的步骤;描述数据质量的四个流程领域;说明不同的数据流程图;说明数据分析及其隐私问题。
课程大纲
第一天
治理
个人数据和信息
不同司法管辖区的隐私法律和标准
隐私文档
法律目的、同意和合法权益
数据主体的权利
管理
与数据有关的角色和职责
隐私培训和意识
供应商和第三方管理
审计流程
隐私事件管理
风险管理
风险管理流程
第二天
基础设施
云计算
远程访问
终端
系统加固
安全开发生命周期
应用程序和软件
应用程序和软件加固
API和服务
跟踪技术
技术隐私控制
通信和传输协议
密钥管理
加密、哈希运算和去身份识别
监控和日志记录
身份和访问管理
第三天
数据目的
数据清单和分类
数据质量
数据流和使用图
数据使用限制
数据分析
数据持久化
数据最小化
数据迁移
数据存储
数据仓库
数据保留和归档
数据销毁
认证过程
证书获取:五年相关工作经历,指从事CDPSE三大工作实务领域当中的至少两个领域的工作,通过CDPSE认证考试取得证书。
开班信息
暂无开班信息