一、培养目标
在党中央、国务院的高度重视和有力领导下,我国数据安全法规政策陆续出台,数据安全产业初具规模,创新能力不断增强,产品体系逐步建立,但也存在产业供给水平不高、应用需求有待培育、产业生态尚待健全、专业人才缺口大等问题。
为全方位满足数据安全人才市场需求,中国计算机行业协会数据安全专业委员会与工业和信息化部教育与考试中心联合推出数据安全职业能力培训。
数据安全职业能力培训设置了数据安全审计师(CDSA)岗位课程,致力于培养数据安全审计人才。通过本次课程培训能够帮助学员掌握数据安全概述、数据安全审计基础、数据安全审计组织与实施、数据安全治理审计、数据安全运营审计和数据运营支撑系统审计等数据安全体系的审计知识,帮助学员综合提升数据安全审计能力,在数据安全领域的相关工作中更加游刃有余,并且有理论知识和技术实践作为双重保障,为处理数据安全审计问题保驾护航,落实国家法律法规及监管合规要求,加强数据安全审计人才队伍建设,以数据安全保障数据开发利用和产业发展。
二、发证机构
中国计算机行业协会数据安全专业委员会由中国软件评测中心与业界知名高校、科研机构、基础电信企业、网信安全软硬件系统供应商、服务提供商、系统集成商等产业合作伙伴联合发起,按照“自愿、平等、合作、共赢”原则参与的非营利社会组织,围绕数据安全、网络安全、信息安全领域工作,在物联网安全、移动(5G)安全、量子安全、区块链安全等重点领域开展成员间的交流沟通、技术协作、平台打造、人才培养、能力整合、资源信息共享、市场协同拓展、产品合作开发、客户需求对接等工作。数专委工作宗旨是构建数据安全生态,联合推动创新,做大产业规模,共享能力资源,护航信息化发展、筑牢新基建的安全底座,护航数字经济高质量发展。
中国软件评测中心(工业和信息化部软件与集成电路促进中心)成立于1990年,是工业和信息化部直属的国家一级科研事业单位。在测试领域,中国软件评测中心首家获得中国实验室国家认可委员会实验室认可资质,迄今已完成万余款软硬件产品和数千项信息系统工程项目测试,是国内最具权威性的国家级软硬件产品和信息系统测试实验室;在认证领域,早在1999年即获得原信息产业部授权,开展计算机信息系统集成资质认证,2003年开展双模型认证服务,是国内最早开展认证服务的权威机构。
工业和信息化部教育与考试中心(工业和信息化部电子通信行业职业技能鉴定指导中心)始建于1993年,是工业和信息化部直属事业单位,承担中国计算机技术与软件专业技术资格(水平)考试、通信专业技术人员职业水平考试、电子通信行业职业技能鉴定、全国信息技术人才培养工程和产业工人网络平台建设等人才培养选拔工作。
三、证书样本
中国计算机行业协会数据安全专业委员会与中国软件评测中心联合颁发
工业和信息化部教育与考试中心颁发
四、课程大纲
课程大纲
注:本课程大纲的课程模块,章节内容、开课时间和授课讲师等安排可能会有变化,请学员关注最新版本的通知。
五、开课计划
开课计划
六、讲师介绍
栾浩 先生
获得美国天普大学IT审计与网络安全专业理学硕士学位,持有CISSP、CISA、CISP、CISP-A和TOGAF等认证证书,曾供职于思科中国、东方希望集团、华维资产集团、京东集团、包商银行和永拓集团等企业,历任软件研发工程师、安全技术工程师、安全架构师、CTO\CISO职位,现担任CTO职务,并担任中国计算机行业协会数据安全产业专家委员会委员、(ISC)2上海分会理事,负责数字经济建设、数字安全保障、数据安全治理与审计、个人隐私保护;安全赋能项目的架构咨询、安全技术与运营、IT审计和人才培养等工作。
栾浩先生具备丰富的互联网、政企、银行、教育、技术研发、制造业等行业的数字科技、数据安全和网络安全的架构规划、设计、建设、运营和审计的经验,并对上述行业的数字化业务的安全风险场景具有深刻理解。
栾浩先生主持翻译并出版了《CISA信息系统审计师认证All-in-One(第4版·2019大纲)》《CCSP云安全专家认证All-in-One(第2版)》《区块链安全理论与实践》《CISSP权威指南(第8版)》《网络安全设计权威指南》《数据保护权威指南》《灰帽黑客(第5版)》《反黑客的艺术》《CCSP官方学习指南 云安全认证专家》等安全行业经典著作。
曹洪泽 女士
获得哈尔滨工程大学通信与信息系统专业工学博士学位,正高级工程师,审计师。持有CISA、CISP等认证证书。现任审计署计算机技术中心审计技术服务处处长,中国审计学会计算机审计分会副秘书长。
曹洪泽女士主持完成了国家电子政务工程中的多个审计信息化建设项目,具有系统建设研发及运营经验。审计实践经验丰富,擅长数据分析与信息系统审计。参加的审计项目涉及中央部门、中央企业、金融机构等多个领域。完成核心期刊专业论文多篇,曾主管全国审计机关计算机审计培训,编写的《信息系统审计》《审计数据采集与处理》《信息系统审计实务》等在清华大学出版社出版,同时作为全国审计机关培训教材使用。
李杺恬 女士
获得北京理工大学软件工程专业工程硕士学位,高级工程师,持有高级等级测评师、数据安全评估师、CISSP、CISP和CISA等认证。现任中国软件评测中心关键信息基础设施安全保护检查部主任,中国计算机行业协会数据安全产业专家委员会委员,负责人才培养、能力评定和成果转化等工作。
李杺恬女士在网络安全和数据安全从业17年,主持完成含省部级项目的网络信息安全类项目三百余项。受中央网信办、工信部、公安部委托任检查组长开展网络安全检查;带队完成城市副中心智慧城市信息安全策略研究报告;发表核心期刊专业论文多篇,主持撰写数据安全领域白皮书,参与制定多项国家标准。
姚凯 先生
获得中欧国际工商学院MBA学位,高级工程师,持有CISSP、CISA、CISP和TOGAF等认证证书,曾供职于电子资讯系统、霍尼韦尔等企业,历任IT工程师、项目经理、IT总监、CIO等职位,负责企业信息系统架构设计、数字化、数据安全管理、隐私保护、安全技术与运营以及教育培训等工作。
姚凯先生具备丰富的传统企业跨国信息科技和网络安全建设、运营和审计经验,拥有信息系统规划、设计和运营经验。对数据安全、风险评估、业务持续性管理、以及数字化转型中的安全风险具有深刻理解。
姚凯先生翻译了《CISA信息系统审计师认证All-in-One(第4版·2019大纲)》《CCSP云安全专家认证All-in-One(第2版)》《区块链安全理论与实践》《CISSP权威指南(第8版)》)》《网络安全设计权威指南》《数据保护权威指南》《灰帽黑客(第5版)》《反黑客的艺术等安全行业经典著作和《亚太数据合规手册》《零信任网络安全》《CIO新思维》等书籍,并参与了CISSP、CGEIT、CRISCh和CIPM等认证的试题和课件的编写和审校工作。
王向宇 先生
获得安徽科技学院网络工程专业工学学士学位,持有CISP、CISP-A等认证证书,曾供职于华维资产、京东集团、包商银行、网龙科技和永拓集团等企业,历任软件研发工程师、安全技术工程师、网络安全高级工程师职位,现担任安全服务事业部副总经理职务,负责数据安全运营、安全工具研发、信息系统审计和软件研发安全等工作。
王向宇先生具备丰富互联网、银行、教育、技术研发等行业的信息科技和网络安全的建设、运营和审计的经验,拥有信息系统数据核查以及信息系统安全重构经验。对数据安全、安全研发有深刻理解。
王向宇先生翻译并出版了《CISA信息系统审计师认证All-in-One(第4版·2019大纲)》《CCSP云安全专家认证All-in-One(第2版)》《区块链安全理论与实践》《CISSP权威指南(第8版)》《网络安全设计权威指南》《数据保护权威指南》《灰帽黑客(第5版)》《反黑客的艺术》《CCSP官方学习指南 云安全认证专家》等安全行业经典著作。
七、授课对象和学员群体
授课对象覆盖政府机关、金融行业、互联网行业、军队军工、司法律政、科研院校、央企国企等涉及数据生命周期的数据安全和网络安全从业人员、企业数据与信息管理人员、IT审计人员、数据安全工程师、数据安全评估师、数据管理咨询顾问、信息安全咨询顾问和其他对数据安全审计感兴趣的从业人员等。
八、报考条件
1、中华人民共和国公民;
2、拥护中国共产党的领导,愿意为社会主义现代化建设服务,品德良好,遵纪守法;
3、获得相关专业专科学历2年及以上;获得相关专业本科学历1年及以上;获得相关专业研究生及以上学历。
九、咨询方式
中国软件评测中心
联系人:张老师
联系电话:15801640065
邮箱:zhangli@cstc.org.cn
联系人:苏老师
联系电话:18827075466
邮箱:suyuling@cstc.org.cn
十、报名方式
1.上海珪梵科技有限公司
联系人:徐老师
联系电话:18610170561
2.江西立赞科技有限公司
联系人:屈老师
联系电话:19379106038
十一、授权数据安全产业人才培养招生单位
数据安全产业人才培养招生单位
作者 | 中国软件评测中心网安中心