400-888-5228

 

CDPSE全稱為Certified Data Privacy Solutions Engineer,是同類中第一個基于經(jīng)驗的技術(shù)認證,旨在評估技術(shù)專業(yè)人員通過設(shè)計實現(xiàn)隱私的能力,以使組織能夠增強隱私技術(shù)平臺和產(chǎn)品,從而為消費者帶來利益,建立信任,以及促進數(shù)據(jù)隱私。

大部分現(xiàn)有的隱私保護相關(guān)證書和培訓(xùn)是針對法務(wù)工作者以及企業(yè)當中的隱私保護政策制定者,而企業(yè)當中負責隱私政策落地和實施的廣大的IT人員卻缺乏相應(yīng)的培訓(xùn)或者認證。

ISACA新推出的注冊數(shù)據(jù)隱私保護工程師證書 (CDPSE)不僅關(guān)注隱私治理,更注重隱私技術(shù)控制以及如何將其設(shè)計和嵌入企業(yè)架構(gòu)。這個證書可以在法務(wù)和技術(shù)部門之間架起橋梁。

CDPSE證書的價值如何?

  • 隱私保護是一個新興的領(lǐng)域,正在受到越來越多的關(guān)注
  • ISACA最新的調(diào)查顯示,超過1/4的組織表示無法完全理解隱私要求
  • 40%的組織表示缺乏擁有足夠能力的團隊實施有效的隱私保護計劃,因為在實施過程當中不僅需要了解合規(guī)的要求,更需要技術(shù)的支撐
  • CDPSE是一個由隱私保護IT技術(shù)人員為隱私保護IT技術(shù)人員打造的專業(yè)證書

擁有這個證書表明您有技術(shù)和能力:

  • 建立和實施復(fù)雜的隱私保護方案
  • 跨越隱私合規(guī)領(lǐng)域的技術(shù)和法務(wù)之間的障礙
  • 在全組織范圍內(nèi)協(xié)助達成關(guān)于隱私保護最佳實踐的共識,確保整合IT隱私保護方案,降低風險

 

誰應(yīng)該學(xué)習 CDPSE 認證?

從事創(chuàng)建和實施技術(shù)隱私解決方案的 IT專業(yè)人員以及挖掘和分析數(shù)據(jù)以獲得客戶洞察力的數(shù)據(jù)科學(xué)家/分析師。

以下是 CDPSE 適用的一些 IT 工作角色:

  • 顧問
  • 數(shù)據(jù)分析師
  • 數(shù)據(jù)科學(xué)家
  • 領(lǐng)域架構(gòu)師法律關(guān)懷/合規(guī)性/隱私
  • IS 工程師用戶數(shù)據(jù)保護
  • IT項目經(jīng)理
  • 隱私顧問/經(jīng)理
  • 隱私分析師/工程師
  • 隱私解決方案架構(gòu)師
  • 軟件工程師

課程內(nèi)容:

CDPSE三大工作實務(wù)領(lǐng)域

領(lǐng)域1—隱私治理(治理、管理和風險管理)34%

  • 確定特定于組織治理和風險管理計劃和實踐的內(nèi)部和外部隱私要求。
  • 參與評估隱私政策、計劃和政策,使其與法律要求、監(jiān)管要求和/或行業(yè)最佳實踐保持一致。
  • 協(xié)調(diào)和/或執(zhí)行隱私影響評估 (PIA) 和其他以隱私為重點的評估。
  • 參與制定符合隱私政策和業(yè)務(wù)需求的程序。
  • 實施符合隱私政策的程序。
  • 參與對供應(yīng)商和其他外部方的合同、服務(wù)水平和實踐的管理和評估。
  • 參與隱私事件管理過程。
  • 與網(wǎng)絡(luò)安全人員合作進行安全風險評估流程,以解決隱私合規(guī)性和風險緩解問題。
  • 與其他從業(yè)者合作,確保在系統(tǒng)、應(yīng)用程序和基礎(chǔ)設(shè)施的設(shè)計、開發(fā)和實施過程中遵循隱私計劃和實踐。
  • 制定和/或?qū)嵤╇[私實踐的優(yōu)先級流程。
  • 制定、監(jiān)控和/或報告與隱私實踐相關(guān)的績效指標和趨勢。
  • 向相關(guān)利益相關(guān)者報告隱私計劃和實踐的狀態(tài)和結(jié)果。
  • 參加隱私培訓(xùn)并提高隱私實踐意識。
  • 確定需要補救的問題和流程改進的機會。

?

領(lǐng)域2—隱私架構(gòu)(基礎(chǔ)設(shè)施、應(yīng)用程序/軟件和技術(shù)隱私控制)36%

  • ??協(xié)調(diào)和/或執(zhí)行隱私影響評估 (PIA) 和其他以隱私為重點的評估,以確定適當?shù)母櫦夹g(shù)和技術(shù)隱私控制。
  • 參與制定符合隱私政策和業(yè)務(wù)需求的隱私控制程序。
  • 實施與隱私政策一致的隱私架構(gòu)相關(guān)程序。
  • 與網(wǎng)絡(luò)安全人員合作進行安全風險評估流程,以解決隱私合規(guī)性和風險緩解問題
  • 與其他從業(yè)者合作,確保在系統(tǒng)、應(yīng)用程序和基礎(chǔ)設(shè)施的設(shè)計、開發(fā)和實施過程中遵循隱私計劃和實踐。
  • 評估企業(yè)架構(gòu)和信息架構(gòu),以確保它通過設(shè)計原則和考慮因素支持隱私。
  • 評估隱私增強技術(shù)的進步和監(jiān)管環(huán)境的變化。
  • 根據(jù)數(shù)據(jù)分類程序識別、驗證和/或?qū)嵤┻m當?shù)碾[私和安全控制。

 

領(lǐng)域3—數(shù)據(jù)生命周期(數(shù)據(jù)用途和數(shù)據(jù)持久性)30%

  • 確定與組織數(shù)據(jù)生命周期實踐相關(guān)的內(nèi)部和外部隱私要求。
  • 協(xié)調(diào)和/或執(zhí)行與組織數(shù)據(jù)生命周期實踐相關(guān)的隱私影響評估 (PIA) 和其他以隱私為重點的評估。
  • 參與制定符合隱私政策和業(yè)務(wù)需求的數(shù)據(jù)生命周期程序。
  • 實施與隱私政策一致的與數(shù)據(jù)生命周期相關(guān)的程序。
  • 與其他從業(yè)者合作,確保在系統(tǒng)、應(yīng)用程序和基礎(chǔ)設(shè)施的設(shè)計、開發(fā)和實施過程中遵循隱私計劃和實踐。
  • 評估企業(yè)架構(gòu)和信息架構(gòu),以確保它通過設(shè)計原則和數(shù)據(jù)生命周期考慮支持隱私。
  • 根據(jù)數(shù)據(jù)分類程序識別、驗證和/或?qū)嵤┻m當?shù)碾[私和安全控制。

設(shè)計、實施和/或監(jiān)控流程和程序,以保持庫存和數(shù)據(jù)流記錄是最新的