400-888-5228

 

CDPSE全稱為Certified Data Privacy Solutions Engineer,是同類中第一個(gè)基于經(jīng)驗(yàn)的技術(shù)認(rèn)證,旨在評估技術(shù)專業(yè)人員通過設(shè)計(jì)實(shí)現(xiàn)隱私的能力,以使組織能夠增強(qiáng)隱私技術(shù)平臺(tái)和產(chǎn)品,從而為消費(fèi)者帶來利益,建立信任,以及促進(jìn)數(shù)據(jù)隱私。

大部分現(xiàn)有的隱私保護(hù)相關(guān)證書和培訓(xùn)是針對法務(wù)工作者以及企業(yè)當(dāng)中的隱私保護(hù)政策制定者,而企業(yè)當(dāng)中負(fù)責(zé)隱私政策落地和實(shí)施的廣大的IT人員卻缺乏相應(yīng)的培訓(xùn)或者認(rèn)證。

ISACA新推出的注冊數(shù)據(jù)隱私保護(hù)工程師證書 (CDPSE)不僅關(guān)注隱私治理,更注重隱私技術(shù)控制以及如何將其設(shè)計(jì)和嵌入企業(yè)架構(gòu)。這個(gè)證書可以在法務(wù)和技術(shù)部門之間架起橋梁。

CDPSE證書的價(jià)值如何?

  • 隱私保護(hù)是一個(gè)新興的領(lǐng)域,正在受到越來越多的關(guān)注
  • ISACA最新的調(diào)查顯示,超過1/4的組織表示無法完全理解隱私要求
  • 40%的組織表示缺乏擁有足夠能力的團(tuán)隊(duì)實(shí)施有效的隱私保護(hù)計(jì)劃,因?yàn)樵趯?shí)施過程當(dāng)中不僅需要了解合規(guī)的要求,更需要技術(shù)的支撐
  • CDPSE是一個(gè)由隱私保護(hù)IT技術(shù)人員為隱私保護(hù)IT技術(shù)人員打造的專業(yè)證書

擁有這個(gè)證書表明您有技術(shù)和能力:

  • 建立和實(shí)施復(fù)雜的隱私保護(hù)方案
  • 跨越隱私合規(guī)領(lǐng)域的技術(shù)和法務(wù)之間的障礙
  • 在全組織范圍內(nèi)協(xié)助達(dá)成關(guān)于隱私保護(hù)最佳實(shí)踐的共識,確保整合IT隱私保護(hù)方案,降低風(fēng)險(xiǎn)

 

誰應(yīng)該學(xué)習(xí) CDPSE 認(rèn)證?

從事創(chuàng)建和實(shí)施技術(shù)隱私解決方案的 IT專業(yè)人員以及挖掘和分析數(shù)據(jù)以獲得客戶洞察力的數(shù)據(jù)科學(xué)家/分析師。

以下是 CDPSE 適用的一些 IT 工作角色:

  • 顧問
  • 數(shù)據(jù)分析師
  • 數(shù)據(jù)科學(xué)家
  • 領(lǐng)域架構(gòu)師法律關(guān)懷/合規(guī)性/隱私
  • IS 工程師用戶數(shù)據(jù)保護(hù)
  • IT項(xiàng)目經(jīng)理
  • 隱私顧問/經(jīng)理
  • 隱私分析師/工程師
  • 隱私解決方案架構(gòu)師
  • 軟件工程師

課程內(nèi)容:

CDPSE三大工作實(shí)務(wù)領(lǐng)域

領(lǐng)域1—隱私治理(治理、管理和風(fēng)險(xiǎn)管理)34%

  • 確定特定于組織治理和風(fēng)險(xiǎn)管理計(jì)劃和實(shí)踐的內(nèi)部和外部隱私要求。
  • 參與評估隱私政策、計(jì)劃和政策,使其與法律要求、監(jiān)管要求和/或行業(yè)最佳實(shí)踐保持一致。
  • 協(xié)調(diào)和/或執(zhí)行隱私影響評估 (PIA) 和其他以隱私為重點(diǎn)的評估。
  • 參與制定符合隱私政策和業(yè)務(wù)需求的程序。
  • 實(shí)施符合隱私政策的程序。
  • 參與對供應(yīng)商和其他外部方的合同、服務(wù)水平和實(shí)踐的管理和評估。
  • 參與隱私事件管理過程。
  • 與網(wǎng)絡(luò)安全人員合作進(jìn)行安全風(fēng)險(xiǎn)評估流程,以解決隱私合規(guī)性和風(fēng)險(xiǎn)緩解問題。
  • 與其他從業(yè)者合作,確保在系統(tǒng)、應(yīng)用程序和基礎(chǔ)設(shè)施的設(shè)計(jì)、開發(fā)和實(shí)施過程中遵循隱私計(jì)劃和實(shí)踐。
  • 制定和/或?qū)嵤╇[私實(shí)踐的優(yōu)先級流程。
  • 制定、監(jiān)控和/或報(bào)告與隱私實(shí)踐相關(guān)的績效指標(biāo)和趨勢。
  • 向相關(guān)利益相關(guān)者報(bào)告隱私計(jì)劃和實(shí)踐的狀態(tài)和結(jié)果。
  • 參加隱私培訓(xùn)并提高隱私實(shí)踐意識。
  • 確定需要補(bǔ)救的問題和流程改進(jìn)的機(jī)會(huì)。

?

領(lǐng)域2—隱私架構(gòu)(基礎(chǔ)設(shè)施、應(yīng)用程序/軟件和技術(shù)隱私控制)36%

  • ??協(xié)調(diào)和/或執(zhí)行隱私影響評估 (PIA) 和其他以隱私為重點(diǎn)的評估,以確定適當(dāng)?shù)母櫦夹g(shù)和技術(shù)隱私控制。
  • 參與制定符合隱私政策和業(yè)務(wù)需求的隱私控制程序。
  • 實(shí)施與隱私政策一致的隱私架構(gòu)相關(guān)程序。
  • 與網(wǎng)絡(luò)安全人員合作進(jìn)行安全風(fēng)險(xiǎn)評估流程,以解決隱私合規(guī)性和風(fēng)險(xiǎn)緩解問題
  • 與其他從業(yè)者合作,確保在系統(tǒng)、應(yīng)用程序和基礎(chǔ)設(shè)施的設(shè)計(jì)、開發(fā)和實(shí)施過程中遵循隱私計(jì)劃和實(shí)踐。
  • 評估企業(yè)架構(gòu)和信息架構(gòu),以確保它通過設(shè)計(jì)原則和考慮因素支持隱私。
  • 評估隱私增強(qiáng)技術(shù)的進(jìn)步和監(jiān)管環(huán)境的變化。
  • 根據(jù)數(shù)據(jù)分類程序識別、驗(yàn)證和/或?qū)嵤┻m當(dāng)?shù)碾[私和安全控制。

 

領(lǐng)域3—數(shù)據(jù)生命周期(數(shù)據(jù)用途和數(shù)據(jù)持久性)30%

  • 確定與組織數(shù)據(jù)生命周期實(shí)踐相關(guān)的內(nèi)部和外部隱私要求。
  • 協(xié)調(diào)和/或執(zhí)行與組織數(shù)據(jù)生命周期實(shí)踐相關(guān)的隱私影響評估 (PIA) 和其他以隱私為重點(diǎn)的評估。
  • 參與制定符合隱私政策和業(yè)務(wù)需求的數(shù)據(jù)生命周期程序。
  • 實(shí)施與隱私政策一致的與數(shù)據(jù)生命周期相關(guān)的程序。
  • 與其他從業(yè)者合作,確保在系統(tǒng)、應(yīng)用程序和基礎(chǔ)設(shè)施的設(shè)計(jì)、開發(fā)和實(shí)施過程中遵循隱私計(jì)劃和實(shí)踐。
  • 評估企業(yè)架構(gòu)和信息架構(gòu),以確保它通過設(shè)計(jì)原則和數(shù)據(jù)生命周期考慮支持隱私。
  • 根據(jù)數(shù)據(jù)分類程序識別、驗(yàn)證和/或?qū)嵤┻m當(dāng)?shù)碾[私和安全控制。

設(shè)計(jì)、實(shí)施和/或監(jiān)控流程和程序,以保持庫存和數(shù)據(jù)流記錄是最新的