个人信息安全，从这一课(CISAW-PIS)开始！

近年来，我国个人信息保护力度不断加大，个人信息的合法处理、跨境流动和安全保护变得更加复杂和严格。企业和管理者面临着如何执行个人信息保护相关法律、标准规范的挑战，员工则需要有效学习和应用个人信息保护策略，以确保个人信息处理活动的合规性和安全性。

基于此背景，信息安全保障人员认证(CISAW)新开全新方向——个人信息安全，10月首批CISAW-PIS个人信息安全认证报名开启。

这不仅仅是一堂课，而是一场关于如何在数字时代保护个人信息的深度探索！

CISAW是什么？

信息安全保障人员认证(简称“CISAW”) 是中国网络安全申查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)针对网络与信息安全保障领域不同专业技术方向和应用方向，依据国际标准ISO/IEC17024《人员认证机构通用要求》所建立的、不同层次的网络与信息安全保障人员认证体系。

CISAW-PIS个人信息安全方向

CISAW-PIS个人信息安全方向是针对个人信息保护和安全技术研发领域的中高级专业技术人员和管理人员开展的人员认证。

通过认证，证明持证人员符合《信息安全保障人员认证准则》和国家标准《信息安全技术 网络安全从业人员能力基本要求（GB/T 42446）》中承担个人信息保护工作任务应具有的知识和技能的相关要求，具备了个人信息安全管理领域的专业知识和技能。

CISAW-PIS课程收益

深入理解个人信息保护法律背景

学员将深入学习个人信息保护的社会背景、立法历程和相关法律法规，包括《个人信息保护法》的具体内容、适用范围及相关国家标准，使其具备全面的法律知识。

精准掌握个人信息安全概念

通过课程，学员将对个人信息与敏感个人信息的区别、个人信息处理 活动的相关概念(如去标识化与匿名化)有深入理解，并掌握个人信息保护的技术措施与实践。

理清个人信息保护法律和标准的逻辑关系

学员将学习个人信息保护法和GB/ T 35273《个人信息安全规范》的 映射对照，掌握个人信息合规收集的原则与要求、存储、使用、权利响应等安全合规要求。

实践个人信息合规审计技能

学员将学习个人信息保护合规审计的实际操作，包括审计内容框架、操作流程、数据出境安全评估等，以提升在跨境传输和合规审计领域的实际应用能力。

掌握个人信息跨境传输的关键要点

介绍数据出境的监管背景与当前的监管框架，并重点解读《规范和促进数据跨境流动规定》下的合规要求等。分别介绍个人信息出境标准合同、个人信息保护认证、数据出境安全评估的具体适用场景、开展申报的工作流程、申报相关材料的准备事宜与实务 注意事项等。

提升个人信息保护实战安全管理能力

通过课程，学员将学习个人信息的存储和使用方法，包括存储时间最小化、去标识化处理、个人信息访问控制措施等，并了解个人信息安全事件的分类分级和响应流程，增强其在实际工作中的安全管理和应急处置能力。

CISAW-PIS培训对象

组织内个人信息安全合规管理专业人士

为组织提供个人信息安全合规技术咨询人

专注于个人信息保护产品、技术和服务的厂商、律师及技术服务从业者

对个人信息安全合规感兴趣的专业人士

CISAW-PIS考试说明

考试方式：闭卷线上考试，上机答题
考试题型：单选题、多选题、简答题和综合题
考试时间：120分钟
考试分数：满分120分，70分(含)为合格分

CISAW-PIS开班计划