课程介绍
CDPSE 认证全称为Certified Data Privacy Solutions Engineer,是同类中第一个基于经验的技术←认证,旨在评估技术专业人员通过设计实▆现隐私的能力,以使组织能够增强隐私技术平台和产品,从而为消费者╲带来利益,建立信任,以及促进数据隐私。
培训对象
? 从事IT、运营、信息安全、系统和应∞用开发、企业架构和项目管理等部门工作负责落实一线防御的专业人@ 员。
? 负责评估和确保法务和合规的专业人员;负责隐私◆保护政策和流程的开发、实施和运维的专业人员;以及与信息技术和数据治理流▽程打交道的人※员。
? 负责评估︾隐私保护实践以及合规,与审计和风险管理流程打交道的专业人员。
课程收益
隐私技术会对整个企业产生影响,人力资源、销售和营销、基础设施和运营、法律和安全等部门㊣ 都需要了解响应隐私法规如何驱动技术决策,CDPSE使从业人员可以轻松评估这些技术决策对隐私的影响,可以很好的帮△助我们这些安全、隐私、审计、治理和风险管理专业人员,应对安全和数据隐私领域的新挑战。
知识概要
识别〖隐私计划要求;描述←隐私治理实务;描述隐私保护法律模式的类型;识别常见的隐私法律和法规;识别各种♀隐私标准;识别数据隐私管理所需的不同文档类型;解释要求以说明数据主体的权利;识别由存在问题的数据操○作而造成的相︼关隐私的漏洞;识别利用这些漏洞导致隐私泄露和隐私危害的方法;识别在数据处理期间可导√致这些隐私危害的存在问题的数据操作;识别常见的建立 PIA 方法;描述 NIST 隐私风险评◥估方法和欧盟 GDPR DPIA 识别计算基础设施的各种类型;识别在云平台责任的共担模型中云服■务提供商和云用户的责任;识别云计算的优势和局限性;对远程访问选项相关的隐私风险和问题实施隐私控制①;列ㄨ出针对终端安全的多种考虑因素;识别系统加固的最佳实践;描述隐私设计的要素和原则;说明应用程序和系统加♂固中涉及的步骤,以免企业的软件/应用程序发生◎隐私泄露;描述使用 API 和 Web 服务的应用程序所需的隐私考虑因素;认识相关的隐私控制以处理识别↘出的隐私风险;认识与各〗种通讯协议相关的风险;认识涉及各种通讯协议相关的风险;描述无线 (WLAN) 安全、TLS 和安全外壳;说明创建数据清单的步々骤;描述数据质量的四个流程领域;说明不同的数据流程图;说明数据分析及其隐私问题。
课程大纲
第一天
治理
个人→数据和信息
不同司法管辖区的隐私法律和标准
隐私文档
法律目的、同意和合□法权益
数据主体的权利
管理
与数据∞有关的角色和职责
隐私培训和意识
供应商和第〇三方管理
审计流程
隐私事件管理
风险管理
风险管理流程
第二天
基础设施
云计算
远程访问
终端
系统加固
安全开发生命周期
应用程序和软※件
应用程序和软件加固
API和服务
跟踪技术
技术隐私控制
通信和传⌒输协议
密钥管理
加密、哈希运算和去身份识别
监控和日志记录
身份和访问管『理
第三天
数据目的
数据∑ 清单和分类
数据质量
数据流和使用图
数据使用限制
数据分析
数据持久化
数据最小化
数据迁移
数据存储
数据仓库
数据保留和ζ归档
数据销毁
认证过程
五年相关工作经历,指从事CDPSE三大工作实务领域当中的至少两个领域的工作;
通过CDPSE认证考试取得♀证书。
开班信息
暂无开班信息