CDPSE國際注冊數(shù)據(jù)隱私安全專家課程
招生簡章（2024）

CDPSE全稱為Certified Data Privacy Solutions Engineer，是同類中第一個基于經(jīng)驗的技術(shù)認(rèn)證，旨在評估技術(shù)專業(yè)人員通過設(shè)計實現(xiàn)隱私的能力，以使組織能夠增強(qiáng)隱私技術(shù)平臺和產(chǎn)品，從而為消費(fèi)者帶來利益，建立信任，以及促進(jìn)數(shù)據(jù)隱私。

大部分現(xiàn)有的隱私保護(hù)相關(guān)證書和培訓(xùn)是針對法務(wù)工作者以及企業(yè)當(dāng)中的隱私保護(hù)政策制定者，而企業(yè)當(dāng)中負(fù)責(zé)隱私政策落地和實施的廣大的IT人員卻缺乏相應(yīng)的培訓(xùn)或者認(rèn)證。

ISACA新推出的注冊數(shù)據(jù)隱私保護(hù)工程師證書 (CDPSE)不僅關(guān)注隱私治理，更注重隱私技術(shù)控制以及如何將其設(shè)計和嵌入企業(yè)架構(gòu)。這個證書可以在法務(wù)和技術(shù)部門之間架起橋梁。

CDPSE證書的價值如何?

• 隱私保護(hù)是一個新興的領(lǐng)域，正在受到越來越多的關(guān)注
• ISACA最新的調(diào)查顯示，超過1/4的組織表示無法完全理解隱私要求
• 40%的組織表示缺乏擁有足夠能力的團(tuán)隊實施有效的隱私保護(hù)計劃，因為在實施過程當(dāng)中不僅需要了解合規(guī)的要求，更需要技術(shù)的支撐
• CDPSE是一個由隱私保護(hù)IT技術(shù)人員為隱私保護(hù)IT技術(shù)人員打造的專業(yè)證書

擁有這個證書表明您有技術(shù)和能力：

• 建立和實施復(fù)雜的隱私保護(hù)方案
• 跨越隱私合規(guī)領(lǐng)域的技術(shù)和法務(wù)之間的障礙
• 在全組織范圍內(nèi)協(xié)助達(dá)成關(guān)于隱私保護(hù)最佳實踐的共識，確保整合IT隱私保護(hù)方案，降低風(fēng)險

誰應(yīng)該學(xué)習(xí) CDPSE 認(rèn)證？

從事創(chuàng)建和實施技術(shù)隱私解決方案的 IT專業(yè)人員以及挖掘和分析數(shù)據(jù)以獲得客戶洞察力的數(shù)據(jù)科學(xué)家/分析師。

以下是 CDPSE 適用的一些 IT 工作角色：

• 顧問
• 數(shù)據(jù)分析師
• 數(shù)據(jù)科學(xué)家
• 領(lǐng)域架構(gòu)師法律關(guān)懷/合規(guī)性/隱私
• IS 工程師用戶數(shù)據(jù)保護(hù)
• IT項目經(jīng)理
• 隱私顧問/經(jīng)理
• 隱私分析師/工程師
• 隱私解決方案架構(gòu)師
• 軟件工程師

課程內(nèi)容：

CDPSE三大工作實務(wù)領(lǐng)域

領(lǐng)域1—隱私治理（治理、管理和風(fēng)險管理）34%

• 確定特定于組織治理和風(fēng)險管理計劃和實踐的內(nèi)部和外部隱私要求。
• 參與評估隱私政策、計劃和政策，使其與法律要求、監(jiān)管要求和/或行業(yè)最佳實踐保持一致。
• 協(xié)調(diào)和/或執(zhí)行隱私影響評估 (PIA) 和其他以隱私為重點(diǎn)的評估。
• 參與制定符合隱私政策和業(yè)務(wù)需求的程序。
• 實施符合隱私政策的程序。
• 參與對供應(yīng)商和其他外部方的合同、服務(wù)水平和實踐的管理和評估。
• 參與隱私事件管理過程。
• 與網(wǎng)絡(luò)安全人員合作進(jìn)行安全風(fēng)險評估流程，以解決隱私合規(guī)性和風(fēng)險緩解問題。
• 與其他從業(yè)者合作，確保在系統(tǒng)、應(yīng)用程序和基礎(chǔ)設(shè)施的設(shè)計、開發(fā)和實施過程中遵循隱私計劃和實踐。
• 制定和/或?qū)嵤╇[私實踐的優(yōu)先級流程。
• 制定、監(jiān)控和/或報告與隱私實踐相關(guān)的績效指標(biāo)和趨勢。
• 向相關(guān)利益相關(guān)者報告隱私計劃和實踐的狀態(tài)和結(jié)果。
• 參加隱私培訓(xùn)并提高隱私實踐意識。
• 確定需要補(bǔ)救的問題和流程改進(jìn)的機(jī)會。

?

領(lǐng)域2—隱私架構(gòu)（基礎(chǔ)設(shè)施、應(yīng)用程序/軟件和技術(shù)隱私控制）36%

• ??協(xié)調(diào)和/或執(zhí)行隱私影響評估 (PIA) 和其他以隱私為重點(diǎn)的評估，以確定適當(dāng)?shù)母櫦夹g(shù)和技術(shù)隱私控制。
• 參與制定符合隱私政策和業(yè)務(wù)需求的隱私控制程序。
• 實施與隱私政策一致的隱私架構(gòu)相關(guān)程序。
• 與網(wǎng)絡(luò)安全人員合作進(jìn)行安全風(fēng)險評估流程，以解決隱私合規(guī)性和風(fēng)險緩解問題
• 與其他從業(yè)者合作，確保在系統(tǒng)、應(yīng)用程序和基礎(chǔ)設(shè)施的設(shè)計、開發(fā)和實施過程中遵循隱私計劃和實踐。
• 評估企業(yè)架構(gòu)和信息架構(gòu)，以確保它通過設(shè)計原則和考慮因素支持隱私。
• 評估隱私增強(qiáng)技術(shù)的進(jìn)步和監(jiān)管環(huán)境的變化。
• 根據(jù)數(shù)據(jù)分類程序識別、驗證和/或?qū)嵤┻m當(dāng)?shù)碾[私和安全控制。

領(lǐng)域3—數(shù)據(jù)生命周期（數(shù)據(jù)用途和數(shù)據(jù)持久性）30%

• 確定與組織數(shù)據(jù)生命周期實踐相關(guān)的內(nèi)部和外部隱私要求。
• 協(xié)調(diào)和/或執(zhí)行與組織數(shù)據(jù)生命周期實踐相關(guān)的隱私影響評估 (PIA) 和其他以隱私為重點(diǎn)的評估。
• 參與制定符合隱私政策和業(yè)務(wù)需求的數(shù)據(jù)生命周期程序。
• 實施與隱私政策一致的與數(shù)據(jù)生命周期相關(guān)的程序。
• 與其他從業(yè)者合作，確保在系統(tǒng)、應(yīng)用程序和基礎(chǔ)設(shè)施的設(shè)計、開發(fā)和實施過程中遵循隱私計劃和實踐。
• 評估企業(yè)架構(gòu)和信息架構(gòu)，以確保它通過設(shè)計原則和數(shù)據(jù)生命周期考慮支持隱私。
• 根據(jù)數(shù)據(jù)分類程序識別、驗證和/或?qū)嵤┻m當(dāng)?shù)碾[私和安全控制。

設(shè)計、實施和/或監(jiān)控流程和程序，以保持庫存和數(shù)據(jù)流記錄是最新的

關(guān)于艾威