CISAW-PIS——个人信息安全
近年来,我国个人信息保护力度不断加大,个人信息的合法处理、跨境流动和安全保护变得愈发复杂与严格。
企业和管理者面临着如何有效执行个人信息保护相关法律、标准规范的挑战,同时,员工也需要学习和应用个人信息保护策略,以确保个人信息处理活动的合规性和安全性。
在此背景下,信息安全保障人员认证(CISAW)新增了个人信息安全方向——CISAW-PIS,旨在为中高级专业技术人员和管理人员提供权威认证,以应对日益严峻的个人信息保护形势。
首批CISAW-PIS个人信息安全认证报名已于10月开启。
一、CISAW认证介绍
信息安全保障人员认证(简称“CISAW”)是中国网络安全审查认证和市场监管大数据中心依据国际标准ISO/IEC17024《人员认证机构通用要求》所建立的一个多层次、多方向的信息安全保障人员认证体系。
该体系旨在针对网络与信息安全保障领域中的不同专业技术方向和应用,提供专业的认证服务。
CISAW-PIS作为CISAW体系的一部分,专注于个人信息保护和安全技术研发领域,面向企事业单位的个保合规管理专业人士、个保技术咨询人员、厂商、律师及技术服务从业者等,通过综合考察申请人在个人信息保护法律法规、国家标准、个人信息安全管理和安全处置等方面的知识储备及实际应用能力,证明其具备相应的专业水平和技能。
二、认证对象
CISAW-PIS主要面向以下几类人员:
1. 企事业单位个人信息安全合规管理专业人士;
2. 个人信息安全合规技术咨询人员;
3. 厂商、律师及技术服务从业者;
4. 其他对个人信息安全合规感兴趣的专业人士。
三、培训内容
CISAW-PIS课程设计科学严谨,共计4.5天,涵盖以下十大模块,并穿插案例研讨和演练:
1. 个人信息安全保护工作进展及相关基础概念;
2. 个人信息保护司法、执法及重要标准介绍;
3. 个人信息安全规范解读;
4. 个人信息的收集;
5. 个人信息的存储;
6. 个人信息的使用;
7. 个人信息主体的权利;
8. 个人信息的委托处理、共享、转让、公开披露;
9. 个人信息管理和安全处置;
10. 个人信息跨境传输;
11. 个人信息保护合规审计。
四、课程收益
通过CISAW-PIS认证培训,学员可以获得以下收益:
1. 深入理解个人信息保护的法律背景;
2. 精准掌握个人信息安全概念;
3. 理清个人信息保护法律和标准的逻辑关系;
4. 实践个人信息合规审计技能;
5. 掌握个人信息跨境传输的关键要点;
6. 提升个人信息保护实战安全管理能力。
五、考试及证书发放
CISAW-PIS的考试由中国网络安全审查认证和市场监管大数据中心(简称CCRC)实施,采用闭卷线上考试形式,题型包括单选、多选、简答和综合题,考试时间为120分钟,满分120分,70分及以上为合格。
通过考试并符合要求的申请人将获得相应级别和领域的认证证书,证书有效期为三年。
到期前三个月内,证书持有人需要完成至少16学时的在线继续教育学习,方可申请换发新证书。
CISAW-PIS个人信息安全认证不仅为企业提供了合规管理的专业人才支持,还提升了员工的专业技能和实战能力。
面对日益复杂的个人信息保护环境,这一认证将成为企业和个人提升信息安全水平的重要途径。