当前位置:首页 >贵金属 >

国际信息系统审计协会发布国际注册数据隐私安全专家认证中文版考试资料和试卷

来源：金融界网 2021-11-05 14:23:13

日前，国际信息系统审计协会（ISACA）正式发布了国际注册数据隐私安全专家认证（Certified Data Privacy Solutions Engineer，简称CDPSE）中文版培训、考试资料和试卷。CDPSE于2020年5月在全球推出，目前世界范围内已有约两万持证人，而中国的持证人数量已经突破2000位，行业覆盖法律、金融、互联网、IT、制造、政府、教育、医疗、能源、汽车、快消等。

CDPSE是同类认证中第一个基于经验的技术认证，旨在评估技术专业人员通过设计实现隐私保护的能力，使组织能够增强隐私技术平台和产品，为消费者带来利益，建立起信任以及促进数据隐私的保护。CDPSE认证的内容设计兼顾了隐私治理、隐私架构和数据生命周期三大工作实务领域，提出了多达18种实施能力认证的严格要求。认证涵盖了国际现行通用的九大隐私保护相关法规和标准，贯穿企业隐私保护日常管理的各项实务流程，聚焦企业业务场景各环节的数据隐私保护提供全面的数据隐私安全技术解决方案；涉猎最前沿的隐私技术风险和应对，深入具体隐私安全技术细节兼顾落地性。

ISACA中国区首席代表陈红梅女士表示：“中国是全球第二大数字经济体。相较于全球企业，中国在很多领域的数字化进程甚至已经走到了欧美市场的前面，企业面临的风险场景也十分特殊。CDPSE中文版的推出，为更多中国专业人士和组织提供了和世界接轨，提升本地化实施能力的机会，不仅为中国隐私保护相关人员提供针对专业经验和实施能力双重认证，也帮助企业打开了解决相关人才紧缺问题的新思路。未来，ISACA将开发更多针对本地的产品，同时也向国外推出来自中国业界的最佳实践。”

在国际通用隐私保护标准基础上，CDPSE中文版添加了中国个人信息保护核心法律《网络安全法》、《数据安全法》和《个人信息保护法》三部法律，近100个法规和标准；覆盖了中国法域下的11个人信息保护核心制度要求，包括个人信息应急处置机制、儿童个人信息保护、守门人制度、APP隐私合规等等；兼顾国内五大特定行业：金融、智能网联汽车、健康医疗、人工智能、云计算服务的隐私保护特殊合规要求。

全球首位CDPSE认证培训讲师、ISACA中国技术委员会主任蔡俊磊先生认为：“CDPSE持证人能够建立和实施全面的隐私保护方案应对复杂的外部监管环境，可以在企业和组织内部跨越隐私合规领域的技术和法务之间的障碍，帮助内外部利益相关方达成关于隐私保护最佳实践的共识，确保整合具有技术可落地的隐私保护方案，降低数据隐私安全风险。此外，该认证所涉及的范围非常广，不仅限于法务和技术部门或人员，包括人力资源、咨询顾问、数据分析师、IT项目经理等都可以学习，通过学习和培训，他们能更好地了解数据隐私保护的基本技能和实务流程，在日常本职工作中帮助企业进行数字化转型的同时能够兼顾到数据隐私安全保护。”

ISACA自2018年进驻中国市场以来，努力为中国大陆地区的持证人员提供本土化支持，同时将ISACA在IT审计与鉴证、治理、风险、信息安全及网络安全等领域的研究与培养方式引入到中国，为本地人才提供与世界接轨的职业发展通道。通过引入CISA、CRISC、CISM、CGEIT、CDPSE等核心证书，以及发布《网络安全实施框架指南》、《金融行业IT治理最佳实践》、《风险视角下中国企业数字化转型应对指南》三个白皮书，ISACA为中国IT审计、网络安全和数据保护领域的加速发展贡献了一份力量。

CDPSE相关中文书籍由ISACA与中国电子工业出版社合作出版，预计将于年底面世。