数据保护官认证DPO
【认证机构】
国际信息科学考试学会(Exam Institute of Information Science)简称EXIN,是一家面向全球ICT从业人员的中立考试研发和认证机构。1984年EXIN由荷兰经济事务部创办,后从荷兰政府部门独立成立了EXIN 基金会。EXIN 是 IT 服务管理实践知识体系 ITIL® 的创始机构之一,开发并拥有 ITIL® 版本一和版本二全系列试题的知识产权,目前是ITIL®和Prince2®的认证考试机构。
EXIN是全球ICT领域内的认证机构,个人资质认证体系目前覆盖IT服务管理、敏捷开发、数据中心管理、项目管理、DevOps、业务连续性管理、信息安全、云计算、大数据、IT资产管理、商业分析、绿色IT、OpenStack、安全编程、软件测试、 精益IT、应用管理、数字营销等类别。
【谷安天下】
谷安天下始终瞄准世界前沿、秉承国际化的视野,是国内全方面提供中立性安全与风险服务的机构。
咨询业务:网络安全规划、IT治理与IT规划、ISO27001和ISO27701 安全与隐私管理体系、数据安全治理体系、云安全规划、金融科技应用风险评估及管理体系、业务连续性管理体系、信息科技外包管理体系、数字化IT审计管理体系咨询等。
审计业务:信息科技风险全面审计、业务连续性管理专项审计、信息科技外包管理专项审计、数据中心管理专项审计、重要信息系统专项审计、重大项目专项审计、电子银行业务专项审计、数据治理专项审计、非银行IT审计等。
培训业务:包含认证培训、在线教育、安全意识宣贯等人才培养方案。
媒体社区:安全牛是国内具有影响力的信息安全媒体品牌,十万安全专业人士关注的社区。
【DPO课程介绍】
大数据时代,在充分挖掘和发挥大数据价值的同时,解决好数据安全与个人信息保护等问题刻不容缓,个人信息保护既包括了传统信息安全的知识体系,也包含了法律法规及标准的知识内容,合规是企业发展的第一考虑因素。作为新一代的信息技术、信息安全或法务人员,需要全面学习了解对个人信息保护及合规的知识,以便迎接即将到来的个人信息保护与合规时代。根据GDPR要求,核心活动涉及处理或存储大量的欧盟公民数据、处理或存储特殊类别的个人数据(健康记录、犯罪记录)的组织需指定数据保护官DPO。“数据保护官”的主要任务,就是保证其所服务的组织,对于其员工、顾客、供应商以及其他任何人(这些个人即 GDPR 下的“数据主体”)的个人数据的处理,符合适用的数据保护规定(比如 GDPR),未来设立DPO职位也将会成为趋势。
DPO数据保护官认证不是一门单独的考试,而是EXIN为已经获得相关认证的专业从业者提供的一种集成认证。考取以下三门认证后(PDPF\PDPP\ISO27001 Foundation)即可获得DPO认证:
1、EXIN ISO/IEC 27001 Foundation基于ISO27001信息安全管理基础认证
2、PDPF (EXIN Privacy and Data Protection Foundation) 隐私与数据保护基础级认证
3、PDPP (EXIN Privacy and Data Protection Practitioner) 隐私与数据保护专业级认证
【PDPF、PDPP课程介绍】
在欧盟,关于保护数据的规定和标准十分严格。一般数据保护条例 (GDPR)于2016年5月推出,要求各机构需在2018年5月前修改其政策和程序,以保证完全符合GDPR的要求。GDPR要求每个欧盟境内所有公司配备这样一个职位:DPO(Data Protection Officer)。EXIN Privacy & Data Protection个人认证体系即是基于GDPR的专有认证体系。经过两年的过渡,GDPR已于2018年5月28日正式强制生效。该法规将全面影响所有使用欧盟管辖范围内的个人数据的组织;所有已经或者希望与欧盟境内公司进行交易的组织。
EXIN发布了一套基于GDPR的隐私与数据保护认证体系,共计两个层级:其中PDPF为基础级认证.
1. PDPF (EXIN Privacy and Data Protection Foundation)PDPF认证学习项目涵盖了欧盟《通用数据保护条例》GDPR的所有核心主题。是一门验证专业人员如何保护个人数据,以及对数据保护相关欧盟法规了解程度的认证。
2.PDPP (EXIN Privacy and Data Protection Practitioner)基于所有基础级认证涵盖的欧盟《通用数据保护条例》GDPR的核心主题。重点关注:
² 如何制定并实施相应的规则,流程,以符合现有法规和新增法规的要求;
² 如何妥善应用隐私和数据保护指导纲要及其最佳实践;以及如何建立起一个数据保护管理体系。
【PDPF/PDPP报名须知】
l 报考要求
无工作经验及学历要求
l 学习对象
Ø IT和安全专业人员:他们需要了解如何保护敏感信息,确保用户或客户的隐私。
Ø 商业高管和经理:他们需要了解隐私法规,确保公司符合这些法规。
Ø 公务员:他们需要了解隐私法规,以及如何正确处理敏感信息。
Ø 律师和法律专业人员:他们需要了解隐私法律和法规,并帮助组织掌握保护个人数据的法律要求。
Ø 消费者和个人:他们需要了解有关隐私的权利以及如何保护自己的个人信息。
Ø 医疗保健专业人员:他们需要了解有关保护健康信息的法律和法规。
Ø 教育工作者和学校管理人员:他们需要了解隐私法律和法规,特别是有关保护学生信息的法律法规。
Ø 研究人员:他们需要了解有关保护研究参与者信息的隐私法律和法规。
l 培训方式
直播:在线会议平台授课,2天/科目,周末班;
l 培训教材
1、官方认证考试指南一本
2、谷安培训讲义一本
l 关于考试
1、考题类型:
PDPF:40道单选,考试60分钟,答对65%以上(26/40)通过考试;
PDPP:40道单选,考试120分钟,答对65%以上(26/40)通过考试;
2、考试方式:线上机考
3、考试语言:中英文对照
4、证书样例:
【认证费用与收益】
l PDPF认证费用
总计:8000元(培训费:5500元/人;考试认证费2500元/人)
l PDPP认证费用
总计:9500元(培训费:6500元/人;考试认证费3000元/人)
l 认证收益
对于企业:
1、充分了解数据隐私保护法规GDPR;
2、符合合规以带来业务机会;
3、充分适用于大型企业以及中小型企业。
对于个人:
1、获得一份高需求领域的认证;
2、使得您在所服务的组织中更具有竞争力;
3、了解数据隐私保护法规的相关知识,对您的工作和生活均十分有益。
【PDPF考试大纲】
【PDPP考试大纲】
【ISO27001 Foundation课程介绍】
作为广泛认可和运用的标准,信息安全管理体系ISO/IEC 27001 提供了信息安全管理和组织运用的框架和方案。实施这个方案,可以帮助组织很好地满足当前复杂运营环境下的目标要求。深刻理解本标准,对每一个信息安全从业者来说,都是个人发展的必备能力。
【ISO27001 Foundation报名须知】
l 报考要求
无学历和工作经验年限的硬性要求
l 学习对象
基于ISO/IEC 27001的“信息安全基础级别”考试适合在组织内部处理信息的所有人员。还适合有必要掌握基础信息安全知识的小型独立业务的企业家。也可作为信息安全专业人士的入门课程。
Ø IT 经理、信息中心主任;信息安全经理、资深 IT 人员;信息安全顾问
Ø 信息安全厂商技术、研发人员;信息安全厂商售前、服务人员
Ø 风险管理人员、IT 审计人员;信息安全体系建设与维护人员
l 培训方式
直播:在线会议平台授课、
l 培训班型及培训周期
2天周末直播班+赠送安全牛课堂EXIN-ISO27001录播、模拟题讲解知识点视频课程【1年有效期】
l 培训教材
1、官方认证考试指南一本;
2、谷安培训讲义一本
l 关于考试
1、 考题类型:40道单选,考试1小时,答对26道以上通过考试
2、 考试方式:线上机考
3、 考试语言:中英文对照
4、 证书样例:(证书终身有效,无需维持)
【ISO27001 Foundation费用与认证价值】
l ISO27001 Foundation认证费用
总计:6500元(培训费4500元、考试费2000元)
l DPO【PDPF+PDPP+ISO27001Foundation】认证费用
总计:22000元(培训费:16000元/人;考试认证费6000元/人)
l 谷安天下账户信息
帐户名称:北京谷安天下科技有限公司
开户银行:北京银行航天支行
帐 号:01090372800120109116339
l ISO 27001 Foundation认证价值
EXIN 的信息安全领域采用了如下的定义:信息安全定义、实施、维护、合规,以及一套一致的信息安全控制措施的评价方法,确保(自动和手工的)信息提供过程的可用性、完整性和保密性。
在《基于 ISO/IEC 27001 的信息安全基础级别》模块中,将考察信息安全的基本概念及其关系。 这些基础知识将帮助学员们意识到信息是敏感的,因此有必要采取措适当施保护信息。
【ISO27001 Foundation考试大纲】
考试大纲 | 考试内容 | 权重 |
1.信息和安全 | 27.5% | |
1.1与信息有关的概念 | 10% | |
1.2可靠性 | 7.5% | |
1.3确保组织内的信息安全 | 10% | |
2.威胁和风险 | 12.5% | |
2.1威胁和风险 | 12.5% | |
3.安全控制 | 52.5% | |
3.1安全控制措施概述 | 2.5% | |
3.2组织控制 | 15% | |
3.3人员控制 | 7.5% | |
3.4物理控制 | 10% | |
3.5技术控制 | 17.5% | |
4.立法、规章和标准 | 7.5% | |
4.1立法和条例 | 2.5% | |
4.2标准 | 5% | |
补充说明:
【基础级】
1. Privacy and Data Protection Foundation (PDPF) 和/或 Personal information Protection Law (PIPL)
2. Information Security Management -ISO 27001 Foundation (ISMF)
【专业级】
1. Privacy and Data Protection Professional (PDPP)
【第三方证书认可替换规则】
EXIN 数据保护官DPO 认证中的信息安全基础级证书 - Information Security Management -ISO 27001 Foundation (ISMF)可以由以下证书替换:
EXIN Information Security Foundation can be replaced by :
• EXIN Information Security higher level certification
• ISO/IEC 27001 PECB certification
• ISO/IEC 27001 Lead Auditor certification
• ISACA CISM / CISA
• ISC2 CISSP
