課程介紹
CDPSE 認(rèn)證全稱為Certified Data Privacy Solutions Engineer,是同類(lèi)中第一個(gè)基于經(jīng)驗(yàn)的技術(shù)認(rèn)證����,旨在評(píng)估技術(shù)專(zhuān)業(yè)人員通過(guò)設(shè)計(jì)實(shí)現(xiàn)隱私的能力,以使組織能夠增強(qiáng)隱私技術(shù)平臺(tái)和產(chǎn)品����,從而為消費(fèi)者帶來(lái)利益,建立信任��,以及促進(jìn)數(shù)據(jù)隱私����。
培訓(xùn)對(duì)象
1)從事IT、運(yùn)營(yíng)�、信息安全、系統(tǒng)和應(yīng)用開(kāi)發(fā)�、企業(yè)架構(gòu)和項(xiàng)目管理等部門(mén)工作負(fù)責(zé)落實(shí)一線防御的專(zhuān)業(yè)人員;
2)負(fù)責(zé)評(píng)估和確保法務(wù)和合規(guī)的專(zhuān)業(yè)人員���,負(fù)責(zé)隱私保護(hù)政策和流程的開(kāi)發(fā)、實(shí)施和運(yùn)維的專(zhuān)業(yè)人員���,以及與信息技術(shù)和數(shù)據(jù)治理流程打交道的人員���;
3)負(fù)責(zé)評(píng)估隱私保護(hù)實(shí)踐以及合規(guī)�,與審計(jì)和風(fēng)險(xiǎn)管理流程打交道的專(zhuān)業(yè)人員��。
課程收益
隱私技術(shù)會(huì)對(duì)整個(gè)企業(yè)產(chǎn)生影響���,人力資源�����、銷(xiāo)售和營(yíng)銷(xiāo)��、基礎(chǔ)設(shè)施和運(yùn)營(yíng)���、法律和安全等部門(mén)都需要了解響應(yīng)隱私法規(guī)如何驅(qū)動(dòng)技術(shù)決策,CDPSE使從業(yè)人員可以輕松評(píng)估這些技術(shù)決策對(duì)隱私的影響�����,可以很好的幫助我們這些安全����、隱私�、審計(jì)����、治理和風(fēng)險(xiǎn)管理專(zhuān)業(yè)人員,應(yīng)對(duì)安全和數(shù)據(jù)隱私領(lǐng)域的新挑戰(zhàn)�����。
知識(shí)概要
識(shí)別隱私計(jì)劃要求�;描述隱私治理實(shí)務(wù);描述隱私保護(hù)法律模式的類(lèi)型��;識(shí)別常見(jiàn)的隱私法律和法規(guī)�����;識(shí)別各種隱私標(biāo)準(zhǔn)��;識(shí)別數(shù)據(jù)隱私管理所需的不同文檔類(lèi)型��;解釋要求以說(shuō)明數(shù)據(jù)主體的權(quán)利�����;識(shí)別由存在問(wèn)題的數(shù)據(jù)操作而造成的相關(guān)隱私的漏洞;識(shí)別利用這些漏洞導(dǎo)致隱私泄露和隱私危害的方法��;識(shí)別在數(shù)據(jù)處理期間可導(dǎo)致這些隱私危害的存在問(wèn)題的數(shù)據(jù)操作���;識(shí)別常見(jiàn)的建立 PIA 方法;描述 NIST 隱私風(fēng)險(xiǎn)評(píng)估方法和歐盟 GDPR DPIA 識(shí)別計(jì)算基礎(chǔ)設(shè)施的各種類(lèi)型����;識(shí)別在云平臺(tái)責(zé)任的共擔(dān)模型中云服務(wù)提供商和云用戶的責(zé)任;識(shí)別云計(jì)算的優(yōu)勢(shì)和局限性�;對(duì)遠(yuǎn)程訪問(wèn)選項(xiàng)相關(guān)的隱私風(fēng)險(xiǎn)和問(wèn)題實(shí)施隱私控制;列出針對(duì)終端安全的多種考慮因素���;識(shí)別系統(tǒng)加固的最佳實(shí)踐�;描述隱私設(shè)計(jì)的要素和原則����;說(shuō)明應(yīng)用程序和系統(tǒng)加固中涉及的步驟,以免企業(yè)的軟件/應(yīng)用程序發(fā)生隱私泄露��;描述使用 API 和 Web 服務(wù)的應(yīng)用程序所需的隱私考慮因素�;認(rèn)識(shí)相關(guān)的隱私控制以處理識(shí)別出的隱私風(fēng)險(xiǎn);認(rèn)識(shí)與各種通訊協(xié)議相關(guān)的風(fēng)險(xiǎn)����;認(rèn)識(shí)涉及各種通訊協(xié)議相關(guān)的風(fēng)險(xiǎn)��;描述無(wú)線 (WLAN) 安全��、TLS 和安全外殼�����;說(shuō)明創(chuàng)建數(shù)據(jù)清單的步驟��;描述數(shù)據(jù)質(zhì)量的四個(gè)流程領(lǐng)域�;說(shuō)明不同的數(shù)據(jù)流程圖���;說(shuō)明數(shù)據(jù)分析及其隱私問(wèn)題�����。
課程大綱
第一天
治理
個(gè)人數(shù)據(jù)和信息
不同司法管轄區(qū)的隱私法律和標(biāo)準(zhǔn)
隱私文檔
法律目的���、同意和合法權(quán)益
數(shù)據(jù)主體的權(quán)利
管理
與數(shù)據(jù)有關(guān)的角色和職責(zé)
隱私培訓(xùn)和意識(shí)
供應(yīng)商和第三方管理
審計(jì)流程
隱私事件管理
風(fēng)險(xiǎn)管理
風(fēng)險(xiǎn)管理流程
第二天
基礎(chǔ)設(shè)施
云計(jì)算
遠(yuǎn)程訪問(wèn)
終端
系統(tǒng)加固
安全開(kāi)發(fā)生命周期
應(yīng)用程序和軟件
應(yīng)用程序和軟件加固
API和服務(wù)
跟蹤技術(shù)
技術(shù)隱私控制
通信和傳輸協(xié)議
密鑰管理
加密、哈希運(yùn)算和去身份識(shí)別
監(jiān)控和日志記錄
身份和訪問(wèn)管理
第三天
數(shù)據(jù)目的
數(shù)據(jù)清單和分類(lèi)
數(shù)據(jù)質(zhì)量
數(shù)據(jù)流和使用圖
數(shù)據(jù)使用限制
數(shù)據(jù)分析
數(shù)據(jù)持久化
數(shù)據(jù)最小化
數(shù)據(jù)遷移
數(shù)據(jù)存儲(chǔ)
數(shù)據(jù)倉(cāng)庫(kù)
數(shù)據(jù)保留和歸檔
數(shù)據(jù)銷(xiāo)毀
認(rèn)證過(guò)程
證書(shū)獲?�。何迥晗嚓P(guān)工作經(jīng)歷����,指從事CDPSE三大工作實(shí)務(wù)領(lǐng)域當(dāng)中的至少兩個(gè)領(lǐng)域的工作�����,通過(guò)CDPSE認(rèn)證考試取得證書(shū)����。
開(kāi)班信息
暫無(wú)開(kāi)班信息