数据信息安全专业人员认证英文全称“ Certified Data Security Professional”,简称 “CDSP”,根据实际岗位工作需要,认证体系包括:数信安全员认证(CDSPⅠ级);数据安全工程师认证(CDSP Ⅱ级)、信息安全工程师认证(CDSP Ⅱ级)、云安全工程师认证(CDSP Ⅱ级)、数据安全专家(CDSP Ⅲ级)等相关数据信息领域的专业人才培养方向。
微信公众号:CDSP数据信息安全
(1)CDSP认证的目标群体
面向软件开发和应用安全从业人员;信息安全技术应急响应从业人员;信息安全风险评估和信息审计从业人员;从事数据治理和数据保护相关工作的管理与实施人员;及从事数据安全相关的职业人员进行能力提高及测试认证。
(2)CDSP认证体系
CDSP认证体系包括初级(数信安全员)、Ⅰ级(数信安全员)、Ⅱ级(信息安全工程师认证、数据安全工程师认证、云安全工程师认证等)、Ⅲ级(数据安全专家认证)以及专题定制培训:信息系统开发人员认证等,同时按照人员能力的差异分为不同的等级。另外兼顾不同领域和不同行业的差异性,提供面向网络安全意识、工控安全、数据安全等特定领域,以及面向电信、能源、交通等特定关键信息基础设施行业的专题定制认证。
(3)CDSP认证体系的特点
管理与技术并重能力等级递进通用与特殊兼顾实践能力优先
(4)CDSP认证的能力要求
“CDSP(Ⅰ级)数信安全员认证”要求了解了解要求了解数据信息安全发展概况与安全保障原则、数据信息安全监管体系、数据信息安全概述、数据与信息安全主流产品,并熟练掌握数据信息纵深防御体系、数据信息安全风险管理、数据信息安全评估、等级保护测评、数据信息安全应急响应、安全运营、数据信息安全管理实践常用工具及最佳实践等网络安全内容体系。
“CDSP(Ⅱ级)数据安全工程师认证”要求了解数据安全法、个人信息保护法、数据安全意识、数据安全概述,掌握国内及国际数据安全相关法律法规解读、数据安全管理体系、数据生命周期安全、数据治理、数据安全风险评估、数据库安全、数据容灾、数据隐藏、数字水印、数字取证、数据加密技术、数据隐私保护技术等数据安全内容体系;
“CDSP(Ⅱ级)信息安全工程师认证”要求了解信息安全概述、信息安全管理、网络安全体系与网络安全模型、业务连续性保障、物理环境安全、通信安全、计算环境安全、软件开发安全、防火墙/VPN/入侵检测/恶意代码防范/网络隔离/漏洞扫描等技术原理与应用、信息安全风险评估、等级保护测评、密码学基本理论、认证技术原理与应用、商用密码应用安全性评估、应急响应体系等信息安全内容体系;
“CDSP(Ⅱ级)云安全工程师认证”要求了解 云计算概念与架构;治理与企业风险管理;法律问题、合同和电子发现;合规与审计管理;信息治理;管理平面和业务连续性;基础设施安全;虚拟化和容器;事件响应;应用安全;数据安全和加密;身份、权限和访问管理;安全即服务;相关技术(大数据、物联网、移动互联网、无服务器计算)。
“CDSP(Ⅲ级)数据安全专家 :“数信安全员认证(CDSPⅠ级)”认证通过,可以申请“数据安全工程师认证”等CDSP Ⅱ级认证;取得两个及以上CDSP Ⅱ级认证(其中含“数据安全工程师认证”),经过考核可以获得“数据安全专家认证(CDSP Ⅲ级)”。
“CDSP信息系统开发者认证”是面向信息系统安全开发人员和社会大众的技能认证。系统安全开发专业人员认证要求了解网络安全发展概况、网络安全法律法规,并熟练掌握HarmonyOS的相关背景及技术架构、HarmonyOS的UI视图,JAVA UI的组件使用方法,JS UI相关开发模块和UI实践,HarmonyOS Ability的相关概述,HarmonyOS线程管理和线程通信机制,HarmonyOS的数据管理流程和几种常见的数据库类型,HarmonyOS分布式数据管理的原理与实践,HarmonyOS图像和音视频处理流程及原理,HarmonyOS相机的开发流程及其他多媒体实践,以实践的方式综合讲解HarmonyOS的组件使用方法,基于组件提供能力开发所需应用,讲解HarmonyOS的视频流直播场景、卡片服务等应用开发实战等系统安全开发技术体系。
请关注微信公众号获取详细资料!
微信公众号:CDSP数据信息安全