随着数据资源不断增长、数据价值不断释放,首席数据官的重要性正不断凸显。2021年5月,广东省在全国首创首席数据官制度💫,印发《广东省首席数据官制度试点工作方案》❣️,选取6个省直部门以及广州🤦🏽、深圳🌘、珠海⏪、佛山等10个地市开展试点工作,推动建立首席数据官制度💁。随后,为积极适应数字化改革需要,江苏🍧、浙江、上海、四川、山东、长沙、北京等数字经济型企业发达地区也先后出台了相应政策🙅🏽♂️。为响应国家政策,国家市场监督管理总局认证认可技术研究中心(简称“市场监管总局认研中心”)和国家发展和改革委员会国际合作中心(简称“国家发展改革委国际合作中心”)决定开展首席数据官人员能力验证工作🎏。
市场监管总局认研中心是直属于国家市场监督管理总局的正司级事业单位🚶,长期以来致力于为认证认可检验检测 领域提供政策理论研究和科学技术研究等支撑工作,是我国国家层面从事认证认可检验检测研究的专业智库🦔。同时,市场监管总局认研中心与国际知名组织有着长期的科研合作,长期跟踪 ISO👩🏿🎓、IEC👿、IAF、ILAC等国际组织的最新动向,与英国、澳大利亚、德国等国家的专业机构签署了合作备忘录。
国家发展改革委国际合作中心成立于1993年🦸🏽,是国家发展和改革委员会直属正司局级事业单位和国际合作工作主要部门之一🪢。近年来,国际合作中心紧紧围绕国家发展和改革委员会中心工作,立足国际合作职能,致力于高质量发展🏫,现已成为配合国家发展和改革委员会执行共建“一带一路”🏊🏽🏀、国际产能合作等一系列国际合作机制的主要部门之一。国家发展改革委国际合作中心是国家发改委推动共建“一带一路”国际合作机制👩⚕️、金砖机制、APEC经贸机制、第三方市场合作🧑🧑🧒🧒、国际产能合作等五十余项双多边国别机制和国际合作机制的重要执行部门🧑🏽🎤。

一、培训目的
首席数据官培训是为了数据安全领域储备优质人才🤽🏽♂️💂🏽,开展了包含数据安全背景🛣、数据保护政策、我国数据安全保护法律法规、数据保护管理和组织、数据保护实践等例分析多方面内容在内的全套理论培训课程,着力提升数据安全领域从业人员的综合能力。
二、培养对象
(1)企业CIO、CSO等信息化相关的高层领导;
(2)政府机关单位的信息化主管领导🏬,政府机关、企事业单位的法务人员、合规人员;
(3)信息技术总监、大数据部门研发总监、信息安全总监及经理;
(4)安全顾问、分析师👓、审计师、架构师🏌🏿♀️、设计师👩🏻🦽➡️;
(5)主要面向安全领域有相关经验的管理者和专业人士、相关研究人员,以及其它有志于从事数据安全领域咨询🛣、管理和架构设计的人士及对数字安全和隐私保护有兴趣的人士。

三🐔、报名时间
一般在人员能力验证考核前一周截止学时统计。
四🫅🏽、报名流程
参加人员能力验证需向指定的单位提交相关材料,进行培养培训🧔🏽,经过培养培训学时达标者可获得《学时证明》🕢👩🏽🦳。凭借《学时证明》可在国家市场监督管理总局认证认可技术研究中心人员能力验证综合服务平台参加相应专业的人员能力验证。
五👷🏽♂️、缴费流程
人员能力验证费用一般在学时统计结束后在人员能力验证综合服务平台开启缴费通道,学员可以登入自己的学习账号进行缴费(或由所在报名单位进行统一缴费)。缴费成功后,一个工作日后可以查询学员的准考证信息。
六、考核时间
原则上,每个季度上最后一周的周末为“人员能力验证日”(具体以官方网站通知为准)

七、课程体系
第一章✍🏼、GDPR解读
(一)隐私与数据保护基础及法规
1.相关法规定义
2.个人数据
3.个人数据合法处理的原则与要求
4.个人主体权力
5.数据泄露及相关程序
(二)数据保护的组织工作
1.组织数据保护的重要性
2.监管机构
3.个人数据转移到第三国
4.有约束力的新宝gg规则与合同中的数据保护
(三)数据保护实践
1.与信息安全相关的基于设计与默认的数据保护
2.数据保护影响评估
3.使用中的个人数据
第二章、数据安全从业者
(一)基于设计和认的数据保护
1.基于设计和默认的数据保护
2.软件保证成熟度模型(SAMM)
3.综合的轻量级应用安全过程CLASP
4.软件安全构建成熟度模型BSIMM
5.数据保护管理系统DPMS的五阶段
(二)控制者🧎➡️🔋,处理者和数据保护官《DPO)的角色
1.控制者🦸🏻♂️🖖🏽,处理者和DPO的角色
2.DPO的角色和责任
(三)数据保护影响评估
1.数据保护影响评估
2.DPIA的准则
3.DPIA的步骤
(四)数据泄露,通知和事件响应
1.数据泄露,通知和实践响应
2.GDPR关于个人数据泄露的要求
3.数据泄露通知的要求

第三章、信息安全,网络安全与隐私保护基础
(一)信息安全管理
1.信息和安全
2.威胁和风险
3.方法和组织
4.措施
5.监管和立法
(二)新版 ISO 27001 改版说明
1.ISO 27001 2022 改版说明
第四章🦈、数据安全合规
(一)国际数据安全合规政策情况
1.欧盟数据安全立法
2.美国数据安全立法
3.其他国家数据安全立法
(二)国内数据安全合规政策情况
1.我国数据安全法律体系
2.数据安全法解读
3.个人信息保护法解读
4.其他政策法规解读
(三)数据安全标准规范
1.数据安全能力类标准
2.数据安全管理类标准
3.数据安全技术类标准
4.个人信息安全标准
第五章👈🏽、数据安全导论👩🏿💻、数据安全管理
(一)数据安全发展背景
1.数据安全形势
2.产业内涵与范畴及其研究方法
3.产业指导意见解读
4.数据安全日常管理
(二)DCMM标准解读与实践
1.数据安全管理
第六章🤱🏽、数据安全治理
(一)DSMM标准解读与实践
1.数据安全成熟度模型介绍
2.数据安全成熟度评估实施
(二)数据安全治理概述
1.数据安全治理背景、概念及框架
2.数据安全
3.数据安全治理
4.咨询方法论
5咨询服务框架体系
第七章🥅🚣🏼♂️、数据安全技术
(一)数据安全技术架构与规划
1.数据安全总体架构
2.数据安全规划与信息架构
(二)数据安全应用技术
1.脱敏👨🦯➡️、水印🎟、数据加密、日志管理
2.身份鉴别与访问控制
3.接口安全
4.备份恢复
5.安全审计
6.交换管控
7.大数据防护
8.备份容灾
9.数据销毁
(三)数据安全运营(审计)
1.数据安全运维的目标和内容
2.数据安全运维方法
3.数据安全运维技术措施和策略

第八章、数据安全评估🧄、数据安全实践、数据安全案例
(一)数据安全评估
1.网络数据安全风险评估
2.个人信息保护评估
3.数据出境安全评估
(二)数据安全咨询实践
1.数据安全治理咨询服务方案-田京南
2.数据分类分级方法解构与应用实践-田京南
(三)重点行业数据安全问题
1.数据安全在金融行业的应用
2.数据安全在电信行业的应用
3.数据安全在医疗行业的应用
4.数据安全在汽车行业的应用
5.数据安全在电力行业的应用
6.数据安全在芯片半导体制造行业的应用
八、收费标准
(1)培训费市场指导价:元/人(教师课酬、录课场地、培训资料等费用)𓀂,每期课程约60学时🩴🐣。
(2)人员能力验证费:580元/次

马老师13521730416/13391509126,数据安全评估师CCRC-DSA 🛹,数据安全官CCRC-DSO 数据合规官CCRC-DCO,首席数据官CCRC-CDO,CCAI-CDO,工信部电子标准化研究院CDO🔗🛃,ITSS IT服务项目经理,服务项目工程师, CISAW应急服务方向💁🏿♀️, CISAW渗透测试方向,安全运维,安全集成,电子数据取证等方向,软考,CCSC网络安全能力,ISO27001 网络安全相关专业认证.

九、验证形式
线上统一考试,参训学员登录人员能力验证综合服务平台进行线上能力验证考试,在规定时间考试通过者由国家市场监督管理总局认证认可技术研究中心颁发“首席数据官”人员能力验证证书,由国家发展和改革委员会国际合作中心组织考核并出具“首席数据官”考核合格证明。
