CCRC-DSA数据安全评估师认证简介

【认证背景】

数据安全评估师（Data Security Assessor，简称“CCRC-DSA”）是中国网络安全审查认证和市场监管大数据中心为了更好的落实《数据安全法》相关要求，面向开展数据安全检测评估和提供咨询服务的相关评估人员，推出的培训认证项目。

【获得数据安全评估师证书，证明持证人员】

• 具有良好的数据安全管理素养；
• 具备了从事数据安全评估检测和数据安全技术咨询服务的基本能力；
• 可以熟练开展数据安全风险评估工作；
• 具有监测、分析和解决数据安全保护相关技术问题的能力；
• 能够准确理解GB/T 41479《信息安全技术 网络数据处理安全要求》及其相关标准要求，具有将标准准确落地实施的能力。

DSA数据安全评估证书示例

【培训对象】

-  希望充分了解数据安全体系建设内容、建设依据、认证依据、认证流程的相关人员。

-  对《信息安全技术 网络数据处理安全要求（GB/T 41479）》标准落地实施感兴趣的人员。

-  提供数据安全相关产品、技术、检测评估、法律服务、咨询服务的机构管理决策者、产品策划、解决方案等相关人员。

-  其他对数据安全评估感兴趣人员。

【课程特色】

-  立足法律要求

` 以《数据安全法》《数据出境安全评估办法》等法律法规为准绳，以金融、电信、工业等行业规范为参考，详细讲解不同行业数据安全检测评估和数据安全风险评估的相关要求。

-  参考境外规范

以全球数据安全管理认证发展历程及现状为参考，详细讲解国内国外数据安全管理认证政策环境、法理依据及制度背景，帮助参训人员全面了解和掌握数据安全管理认证的目标和意义。

-  以标准为中心

以《关于开展数据安全管理认证工作的公告》为基础，详细讲解《信息安全技术 网络数据处理安全要求（GB/T 41479）》、《信息安全技术 重要数据识别指南》（征求意见稿）及其相关标准。

-  以案例为背景

课程全程穿插多部实际案例，从实战出发，以案例分析为主，让学员在学习理论知识的同时，感受真实环境。

-  以实训为导向

参讲授与实战相结合，通过实训案例模拟，让学员开展现场案例讨论。通过实训实操、案例演练，协助学员深刻理解重要数据识别、数据分类分级、数据安全风险评估、应急演练的实操过程。

-  输入输出相结合

通过持续丰富的私享交流活动，深度链接，悟道启思，解决后培训时代的知识传递。

持证人员具有的知识要求

　　1. 掌握数据安全评估概念、数据安全风险管理基本知识、数据安全技术基本知识、国内外数据安全法律法规和政策等知识；

　　2. 掌握国内数据安全风险评估相关标准要求；

　　3. 掌握企业数据安全评估治理框架、流程与路径；

　　4. 掌握数据安全管理认证体系（GB/T 41479）的建设框架、流程与路径；

　　5. 掌握数据出境安全及评估要求；

　　6. 掌握常见的数据安全测试、评估技术；

　　7. 掌握数据分类分级保护的基本要求；

　　8. 掌握数据安全威胁和漏洞管理相关概念；

　　9. 掌握大数据等新技术应用安全专项知识。

持证人员具有的技能要求

　　1.能够与组织内部和外部针对数据安全相关工作进行沟通与协调；

　　2.能够理解组织业务，识别数据安全目标；

　　3.能够建立和执行数据安全相关制度、策略或机制；

　　4.能够理解和应用与组织数据安全目标相关的政策、法律法规和标准；

　　5.能够识别数据资产、威胁、脆弱性和已有数据安全控制措施；

　　6.能够使用各类评估相关工具和方法，分析并评价数据安全风险；

　　7.能够根据数据安全风险分析结果，提出风险处置建议并编制评估报告的能力。