当前位置:新闻中心 > 政策解读

数据安全法与数据安全治理人才培养

来源:天融信教育

数据安全的重要性

2020年4月9日,中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》,要求“加快培养数据要素”,将数据作为新型生产要素,正式与土地、劳动力、资本、技术等传统生产要素并列为国家基础战略性资源和社会生产创新要素之一。

数据作为新型生产要素,在组织中的作用不断加深,数据不仅是资产,也是组织的基础设施,是国家发展的重要原动力,当然随着重要性的提升,其面临的风险也越来越大。针对目前面临的安全挑战,各国都相继出台了相关的法律法规。

内容来源《电信与互联网行业数据安全治理白皮书》

内容来源:天融信知识共享平台

立法理念上强调坚持总体国家安全观和建立健全数据安全治理体系

第四条维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。

自Gartner2015年提出“数据安全治理”这一概念和相应的原理与框架后,2018年正式在数据安全治理方向上专门推出研究报告,提出数据安全治理(DSG)框架,自此国内外的各大企业、研究机构对数据安全治理框架与体系建设关注度不断提升。然而对于国内大部分IT和安全从业者,数据安全治理这一概念认知程度还不是很高。

数据安全治理(DataSecurityGovernance简称:DSG),主要目标是“让数据使用更安全”,只有合理的处理好数据资产的使用与安全,政府与企业才能在新的数据时代稳健而高速发展。

围绕“让数据使用更安全”的核心目标,重点关注数据的权限和数据应用的场景,帮助用户完成数据安全治理体系的建设。

数据安全治理并非单一产品或平台的构建,而是覆盖数据全部使用场景的数据安全治理体系建设。因此,需要按步骤、分阶段的逐渐完成。数据安全治理并不是一个项目,而更像是一项工程。为了有效实践数据安全治理,形成数据安全的闭环,需要一个系统化的过程完成数据安全治理的建设。

数据安全治理体系建设离不开专业人员

第十八条国家支持高等学校、中等职业学校和企业等开展数据开发利用技术和数据安全相关教育和培训,采取多种方式培养数据开发利用技术和数据安全专业人才,促进人才交流。

随着《数据安全法(草案)》评审,数据安全治理需求被进一步激活,数据安全治理专业人员炙手可热,如何学习数据安全治理知识、成为数据安全治理专业人员?

中国信息安全测评中心2002年推出的“注册信息安全专业人员(CISP)”为党政机关、国家重要信息系统和基础网络网络的安全保障提供专业信息安全培训和人员资质认定,使我国职业培训的稳步发展,人才培养体系不断完善。

为响应社会的迫切需求,CISP根据技术发展趋势推出不同专业方向,为行业细分领域提供更加聚焦的专业培养内容,建立了日益丰富而全面的网络安全培养体系。针对数据安全领域,中国信息安全测评中联合网络安全厂商天融信推出注册数据安全治理专业人员(CISP-DSG)。

CISP-DSG的知识体系通过4大知识类知识内容层层递进,为培养数据安全治理专业人员形成进阶路径,助力注册人员的从数据安全治理过程管理、数据安全技术体系设计、数据安全治理体系设计等多方面的基本知识和能力提升与认证。

·基础知识阶段

数据安全治理专业人员需要了解信息系统安全保障相关基础知识,另外由于数据安全与其他安全领域不同的是需要充分了解业务场景、熟悉应用模式,所以知识体系中加入数据安全基础知识章节,对数据进行系统学习。

·技术能力提升阶段

数据安全仅凭一两项技术是实现不了的,所以需要针对不同的风险采用不同的技术实现。另外,数据安全还需要对当前的架构进行了解以及评估。

·体系建设阶段

区别于其他安全,数据安全治理不仅仅要从风险考虑,也需要从大局观考虑,技术手段是辅助,真正的还需要对整个安全进行保障设计。

CISP-DSG培训涵盖了近年来我国发布的数据安全、数据保护相关政策文件、标准规范以及全球最新实践内容,内容权威且极具实用性,快速提升学员数据安全政策理论和技术水平,深刻理解数据安全合规知识。

CISP-DSG知识体系结构框架

为培养更多的数据安全治理专业人员

2019年9月,CISP-DSG专项认证正式推出,据调查,CISP-DSG是业内首个数据安全治理专项人员认证。北京天融信网络安全技术有限公司作为中国信息安全测评中心授权的CISP-DSG运营中心,负责注册数据安全治理专业人员知识体系研发与维护、培训体系建立,包括培训机构管理、招生教学、教务管理、课程质量管理体系建设等工作。为了CISP-DSG的品牌树立和市场运营推广,我们做了以下工作:

·专业的课件研发

为了使认证培训内容既能符合市场要求,又易于学员学习运营中心组成了由多位技术专家和教研专家组成的教研组,在众多国际国内最新理论知识、政策法规、标准基础上与实践相结合,形成了内容权威、实用性强、覆盖全面的培训内容和课件。也会不断发掘对重要数据处理者所在的行业,例如工业、电信、自然资源、卫生健康、教育、国防科技工业、金融业等用人单位的要求,以专业的水准,持续优化课程内容。

CISP-DSG知识体系大纲

CISP-DSG

·优秀的师资团队

为了避免从业人员拥有相关技术能力但缺乏教学能力、拥有教学能力但技术能力有所欠缺的情况发生,CISP-DSG授权运营中心着力不断培养和发掘既专业技术能力及教学能力兼备的优秀师资团队。2019年10月,在中国信息安全测评中心的指导下,CISP-DSG运营中心就组织了第一期讲师班,为后续认证培训的推进储备师资力量。

2019年CISP-DSG首期讲师班培训合影留念

·丰富的合作机构

联合推动人才培养整个行业的发展要靠群策群力、共同推进和发展。天融信一直秉承“融信天下,共赢未来”的理念,联合全国各地的安全培训机构推动数据安全治理人才培养,目前已授权15家优秀的培训机构共同推进CISP-DSG培训认证。

为了保障培训质量、维护市场稳定运行,在发展授权机构时会对其教育教学、教务管理、市场推广等各方面进行认真评审,携手国内优秀的培训机构一起达成“融天下英才,筑可信网络”的目标。

·探索线上培训模式

2020年初,“新冠”疫情突然来袭,让基于面授培训的CISP-DSG培训面临考验,尤其是隔离在家,从业者们迸发出更多对专业培训的需求,如何能更好的服务有意向参加培训的学员,达到满意的培训效果?

在中国信息安全测评中心的带领下,CISP-DSG也尽快调整了培训策略,2020年2月,开启了线上培训,并结合疫情期间在家办公的特点,最终确定的是直播+回放的培训模式,并组织了更多教务人员,确保能够照顾到每一位参训学员并及时解决突发问题。

CISP-DSG线上培训直播

习主席说“网络空间的竞争,归根结底是人才的竞争”,CISP-DSG授权运营中心将不断深入研究并结合安全业务能力,借助“产学研一体化”的优势大力培养数据安全治理人才,推动数据安全治理的发展。

天融信线上培训

a.线上直播,讲师实时互动在线解疑,也可线下微信联系老师询问解疑。

b.同步录制,学习期间无限回放,加深印象,利于知识吸收。

c.线上学习平台,模拟题反复训练,充分结合知识点,查漏补缺。

d.考前串讲,讲师答疑解惑,帮助学员更好的通过考试。

e.学习便捷,手机、电脑、PAD均可登陆。

f.教务全程在线支持,为学员提供多元化服务,答疑解惑。

g.良好的社群环境,方便学员随时交流,获取更多知识。



扫描下方二维码

了解更多详情