数据安全
文章平均质量分 71
爱学习的小牛
专注信息安全内容学习,对Security+、CISP、CISSP、CISA、CCSP、CISM、CRSIC、CCSK等认证熟悉。
展开
-
CIPM(DPO高阶)隐私经理认证备考技巧分享
我给自己确定了一套利用思维导图加罗列知识点的方法,争取慢读一遍参考书就把它的主要“骨架”给剥离出来,如果碰到理论点多,实在不好画图的地方,就采用罗列主要提纲的方式,把书上描述的主题给列举出来。这也不是什么十分高明跟玄奥的方法,相信大家都会用。原创 2023-02-27 17:28:06 · 495 阅读 · 0 评论 -
我觉得CISA要不比CISSP更难,分享我的备考经验
考试会有没见过的知识点,不多,个人感觉5道多左右,比较少。纠结的题稍微多一些,不要慌,可以先标记下来。之后再一道一道题过一遍。不建议做大规模更改,除非你有90%的把握你做错了,否则不要改,因为你纠结的题大概率会因为你修改而做错。原创 2023-02-01 15:24:34 · 1060 阅读 · 0 评论 -
CIPT备考心得分享-下一个考过的就是你
既然CIPT是一门英文考试,那么英语单词的复习就非常重要了。前面看书摘录下来的英文单词,应该用英文翻译软件的单词卡片功能,进行反复记忆,根据艾宾浩斯遗忘曲线定律,一周刷几次,基本90%以上都没有问题了,可以大大提高阅读速度。...原创 2022-08-31 16:41:14 · 2004 阅读 · 0 评论 -
时候在你的职业技能中增加隐私知识了,那今天就说下CDPSE吧
当我们提到隐私专业人员时,我们通常会想到具有数据保护官 (DPO) 称号的人,但这是一种狭隘的观点。隐私专业人员无需拥有 DPO 头衔即可履行隐私责任。隐私专业人员是负责、管理或支持收集、使用、访问或处理个人信息的人员。这些角色包括安全专业人员、开发人员、分析师、销售和营销人员以及人力资源和法律专业人员。...原创 2022-07-27 14:33:39 · 362 阅读 · 0 评论 -
最高检:聚焦金融、电信、互联网等领域 打击泄露个人信息违法犯罪
近日,最高人民检察院印发《关于加强刑事检察与公益诉讼检察衔接协作严厉打击电信网络犯罪加强个人信息司法保护的通知》(以下简称《通知》),要深入开展依法打击行业“内鬼”泄露公民个人信息违法犯罪工作,聚焦重点行业、重点领域、重点群体开展监督办案,充分发挥公益诉讼检察职能,依法追究违法主体的民事责任,督促行政机关履职尽责,增强惩治预防效能。...原创 2022-06-28 11:30:09 · 372 阅读 · 0 评论 -
IT审计工具和流程
T审计是识别和评估与IT有关的固有风险,只要这个事情与IT有关,它就一定会存在因为IT的信息系统的特点而存在的固有风险,这就和IT审计有关系。原创 2022-06-07 16:36:22 · 5198 阅读 · 0 评论 -
CIPM隐私经理-464分高分秘籍攻略
按谷安备考安排,在 2022.1.10 ~ 2022.3.13 号有8周的时间需要自己复习看书,准备思维导图。我也对自己时间做了计划,在 2.14 号之前把书看一遍,在2.14 ~ 3.13 日在看第二遍书的时候,把思维导图准备好。1.10 ~ 2.14 号中间遇到了春节,春节期间就是一有空就花个半个小时的时间看几页书,平时下班后会在公司也会看会书。看第一遍书的时候主要是先让自己对于纯英文资料有个大概的熟悉,把一些影响自己了解的英文生字用网易有道记录下来。原创 2022-04-15 11:21:31 · 494 阅读 · 0 评论 -
CIPM隐私数据经理认证备考经验分享
数据安全、个人信息与隐私保护的合规监管环境在全球数字化背景下不断加强,中国的数据合规也迎来了春天,为信息安全从业人员开辟了一条新的安全赛道--隐私保护。IAPP(International Association of Privacy Professionals)是国际知名的隐私保护专业机构,其发布的CIPP/E/US/A/C、CIPM和CIPT认证得到了全球隐私保护业界的高度认可。我们作为隐私保护从业人员,考取IAPP的认证可以系统化地学习掌握隐私保护的基本知识,也可以获得业界的认可。我从事信息安原创 2022-03-16 17:30:22 · 1523 阅读 · 1 评论 -
信息安全管理体系“裁判员”ISO/IEC 27001 Auditor审核员
信息安全管理发展至今,越来越多的人认识到安全管理在整个企业运营管理中的重要性,而作为信息安全管理方面最著名的国际标准—ISO/IEC 27001(简称ISMS),则成为可以指导我们现实工作的最好的参照。ISO27001目前作为国际标准,正迅速被全球所接受。依据ISO27001标准进行信息安全管理体系建设,是当前各行业组织在推动信息安全保护方面最普遍的思路和正确的先进决策。ISO/IEC 27001 Auditor为培养 ISO 27001标准审计人员所开设的课程,注重信息安全管理体系的审计的内容。I..原创 2021-12-14 18:21:01 · 871 阅读 · 0 评论 -
CDSP基于《数据安全法》和《个人信息保护法》的数据安全专家认证
CDSP是什么?《数据安全法》和《个人信息保护法》是数据安全与隐私保护的基本大法和数字经济发展领域的重要基石。为了响应国家政策和法规,贯彻《数据安全法》在数据安全技术与合规方面的人才培养号召,帮助从业人员更全面的掌握数字安全的知识和技能,并扩展《个人信息保护法》与隐私计算的知识和技能,云安全联盟大中华区重磅推出CDSP数据安全认证专家。数据安全认证专家CDSP(Certified Data Security Professional),是数据安全领域普遍认可的专业认证资质,以《数据安全法》和《个人信原创 2021-12-07 14:17:07 · 5998 阅读 · 0 评论 -
《上海市数据条例》公布后,以下相关岗位正在变得很抢手
11月25日上海市十五届人大常委会第三十七次会议表决通过《上海市数据条例》(以下简称《条例》,全文请见“阅读原文”),以促进数据利用和产业发展为基本定位,聚焦数据权益保障、数据流通利用、数据安全管理等三大环节,条例增加1个新名词:数据财产权益、1个最关注:个人信息特别保护,条例将于2022年1月1日起施行。关于条例:明确了数据处理是指数据的收集、存储、使用、加工、传输、共享、开放、流通等;数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。上海原创 2021-12-01 15:50:07 · 18761 阅读 · 0 评论