CISP-PIP培訓(xùn)哪些內(nèi)容

CISP-PIP培訓(xùn)時間：一般是5天，其中包括1天的考前輔導(dǎo)和認(rèn)證考試。

CISP-PIP培訓(xùn)內(nèi)容：以個人信息安全保護為主線，以落實政策、銜接國際、注重實效為基本原則，全面覆蓋數(shù)據(jù)安全工作所需的基礎(chǔ)、標(biāo)準(zhǔn)、法規(guī)、技術(shù)、管理和工程等領(lǐng)域，兼具理論性和實操性。

CISP-PIP知識體系分為通用知識與數(shù)據(jù)安全知識兩部分。通用知識部分在繼承CISP體系大綱基礎(chǔ)上重新設(shè)計，包括網(wǎng)絡(luò)安全頂層設(shè)計、網(wǎng)絡(luò)安全體系結(jié) 構(gòu)、安全管理與工程共3個知識域；數(shù)據(jù)安全知識部分包括數(shù)據(jù)安全基礎(chǔ)、個人信息安全規(guī)范、個人信息保護實踐、個人信息安全標(biāo)準(zhǔn)體系、行業(yè)個人信息保護共5個知識域。

CISP-PIP培訓(xùn)課程

一、網(wǎng)絡(luò)安全頂層設(shè)計

1、關(guān)于網(wǎng)絡(luò)強國的重要思想

2、網(wǎng)絡(luò)安全管理體制

3、網(wǎng)絡(luò)安全法

4、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

5、其他網(wǎng)絡(luò)安全重要政策和制度

二、網(wǎng)絡(luò)安全體系結(jié)構(gòu)

1、基本概念與風(fēng)險評估

2、ISO 7498-2

3、訪問控制模型

4、TCSEC（可信計算機系統(tǒng)評估準(zhǔn)則）

5、CC（共同準(zhǔn)則）

6、IATF（信息保障技術(shù)框架）

7、網(wǎng)絡(luò)安全等級保護

三、網(wǎng)絡(luò)安全管理與工程

1、美國NIST網(wǎng)絡(luò)安全框架

2、信息安全管理體系（ISMS）

3、信息安全工程

4、應(yīng)急響應(yīng)

四、數(shù)據(jù)安全基礎(chǔ)

1、基本概念

2、我國數(shù)據(jù)安全管理政策

3、歐盟GDPR

4、其他和地區(qū)數(shù)據(jù)安全要求

五、個人信息安全規(guī)范

1、個人信息收集

2、個人信息存儲

3、個人信息使用

4、個人信息的委托處理、共享、轉(zhuǎn)讓、公開披露

5、個人信息出境

6、個人信息安全事件處置

7、組織的個人信息安全管理要求

六、個人信息安全標(biāo)準(zhǔn)體系

1、個人信息去標(biāo)識化指南

2、個人信息安全影響評估指南

3、個人信息安全工程指南

4、個人信息告知同意指南

5、數(shù)據(jù)出境安全評估指南

6、個人信息管理體系

7、數(shù)據(jù)安全能力成熟度模型

七、個人信息保護實踐

1、供應(yīng)商個人信息保護要求

2、在線個人信息保護

3、新技術(shù)應(yīng)用中的個人信息保護

八、行業(yè)個人信息保護

1、健康醫(yī)療行業(yè)

2、金融行業(yè)

3、其他行業(yè)

4、公共數(shù)據(jù)開發(fā)利用的安全考慮