課程介紹
CDPSE 認證全稱為Certified Data Privacy Solutions Engineer,是同類中第一個基于經驗的技術認證,旨在評估技術專業人員通過設計實現隱私的能力,以使組織能夠增強隱私技術平臺和產品,從而為消費者帶來利益,建立信任,以及促進數據隱私。
培訓對象
1)從事IT、運營、信息安全、系統和應用開發、企業架構和項目管理等部門工作負責落實一線防御的專業人員;
2)負責評估和確保法務和合規的專業人員,負責隱私保護政策和流程的開發、實施和運維的專業人員,以及與信息技術和數據治理流程打交道的人員;
3)負責評估隱私保護實踐以及合規,與審計和風險管理流程打交道的專業人員。
課程收益
隱私技術會對整個企業產生影響,人力資源、銷售和營銷、基礎設施和運營、法律和安全等部門都需要了解響應隱私法規如何驅動技術決策,CDPSE使從業人員可以輕松評估這些技術決策對隱私的影響,可以很好的幫助我們這些安全、隱私、審計、治理和風險管理專業人員,應對安全和數據隱私領域的新挑戰。
知識概要
識別隱私計劃要求;描述隱私治理實務;描述隱私保護法律模式的類型;識別常見的隱私法律和法規;識別各種隱私標準;識別數據隱私管理所需的不同文檔類型;解釋要求以說明數據主體的權利;識別由存在問題的數據操作而造成的相關隱私的漏洞;識別利用這些漏洞導致隱私泄露和隱私危害的方法;識別在數據處理期間可導致這些隱私危害的存在問題的數據操作;識別常見的建立 PIA 方法;描述 NIST 隱私風險評估方法和歐盟 GDPR DPIA 識別計算基礎設施的各種類型;識別在云平臺責任的共擔模型中云服務提供商和云用戶的責任;識別云計算的優勢和局限性;對遠程訪問選項相關的隱私風險和問題實施隱私控制;列出針對終端安全的多種考慮因素;識別系統加固的最佳實踐;描述隱私設計的要素和原則;說明應用程序和系統加固中涉及的步驟,以免企業的軟件/應用程序發生隱私泄露;描述使用 API 和 Web 服務的應用程序所需的隱私考慮因素;認識相關的隱私控制以處理識別出的隱私風險;認識與各種通訊協議相關的風險;認識涉及各種通訊協議相關的風險;描述無線 (WLAN) 安全、TLS 和安全外殼;說明創建數據清單的步驟;描述數據質量的四個流程領域;說明不同的數據流程圖;說明數據分析及其隱私問題。
課程大綱
第一天
治理
個人數據和信息
不同司法管轄區的隱私法律和標準
隱私文檔
法律目的、同意和合法權益
數據主體的權利
管理
與數據有關的角色和職責
隱私培訓和意識
供應商和第三方管理
審計流程
隱私事件管理
風險管理
風險管理流程
第二天
基礎設施
云計算
遠程訪問
終端
系統加固
安全開發生命周期
應用程序和軟件
應用程序和軟件加固
API和服務
跟蹤技術
技術隱私控制
通信和傳輸協議
密鑰管理
加密、哈希運算和去身份識別
監控和日志記錄
身份和訪問管理
第三天
數據目的
數據清單和分類
數據質量
數據流和使用圖
數據使用限制
數據分析
數據持久化
數據最小化
數據遷移
數據存儲
數據倉庫
數據保留和歸檔
數據銷毀
認證過程
證書獲取:五年相關工作經歷,指從事CDPSE三大工作實務領域當中的至少兩個領域的工作,通過CDPSE認證考試取得證書。
開班信息
暫無開班信息