《注冊信息安全專業人員－數據安全官》認證是中國信息安全測評中心（CNITSEC）聯合北京天融信網絡安全技術有限公司（TOPSEC）從國家人才需求背景、數據安全發展需求、企業數據安全建設等多維度綜合考量，結合我國網絡基礎設施和重要信息系統安全保障的實際需求，響應我國有關政策，“加快信息安全人才培養，增強全民信息安全意識”的指導精神，落實國家十四五的重點規劃，從頂層設計出發，以知識體系的全面性和實用性為原則，面向復合型數據安全管理人員推出的培訓認證課程。

英文名稱更名為：Certified Information Security Professional - Data Security Officer，簡稱：CISP-DSO。證書持有人員通過系統化的學習提升數據安全政策理論和技術水平，形成對數據安全合規的深刻理解，從而具備數據安全治理過程管理、數據安全技術體系設計、數據安全管理體系設計的基本知識和能力。

注冊信息安全專業人員一數據安全官

（CISP-DSO）

認證簡介

信息安全作為我國信息化建設健康發展的重要因素，關系到貫徹落實科學發展觀、全面建設小康社會、構建社會主義和諧社會和建設創新型社會等國家戰略舉措的實施，是國家安全的重要組成部分。在信息系統安全保障工作中，人是最核心、也是最活躍的因素，人員的信息安全意識、知識與技能已經成為保障信息系統安全穩定運行的重要基本要素之一。

隨著數據安全領域成為各國、各地區、各行業、各企業關注重點，如何“從內而外“統籌全局數據安全建設，保障企業單位的數據安全合規，通過聘用數據安全專業綜合人才提升規劃、建設數據安全體系能力，已成為數據安全領域亟待解決的重要問題。國家支持教育、科研機構和企業等開展數據開發利用技術和數據安全相關教育和培訓，采取多種方式培養數據開發利用技術和數據安全專業人才，促進人才交流。

《中華人民共和國數據安全法》第二十條

國家建立健全個人信息保護制度，預防和懲治侵害個人信息權益的行為，加強個人信息保護宣傳教育，推動形成政府、企業、相關社會組織、公眾共同參與個人信息保護的良好環境。

《中華人民共和國個人信息保護法》第十一條

國家采取措施，鼓勵網絡安全專門人才從事關鍵信息基礎設施安全保護工作；將運營者安全管理人員、安全技術人員培訓納入國家繼續教育體系。

《關鍵信息基礎設施安全保護條例》第三十五條

堅持應用牽引、數據賦能。堅持以數字化發展為導向，充分發揮我國海量數據、廣闊市場空間和豐富應用場景優勢，充分釋放數據要素價值，激活數據要素潛能，以數據流促進生產、分配、流通、消費各個環節高效貫通，推動數據技術產品、應用范式、商業模式和體制機制協同創新。”

《“十四五“數字經濟發展規劃》

開展數據處理活動，應當建立數據治理和合規運營制度，履行數據安全保護義務，嚴格落實個人信息授權使用、數據安全使用承諾和重要數據出境安全管理等相關制度，結合應用場景對廢名化、去標識化技術進行安全評估，并采取必要技術措施加強個人信息安全保護，防止非法藍用。鼓勵各單位設立首席數據官。

《北京市數字經濟促進條例（草案）》第四十四條

CISP-DSO是什么？

中國信息安全測評中心（CNITSEC）與北京天融信網絡安全技術有限公司（TOPSEC)聯合開發的針對數據安全人才培養的認證，為加快我國數據安全領域專業人才的培養，從國家人才需求背景、數據安全發展需求、企業數據安全建設需求等多維度綜合考量推出符合多方需要的體系化認證。是在注冊數據安全治理專業人員（CISP-DSG）認證的基礎上，面向企業數據安全高級管理人員，推出進階級的注冊信息安全專業人員-數據安全官（英文：Certified Information Security Professional - Data Security Officer，以下簡稱CISP-DSO）認證，屬于國家權威認證。

如何獲得CISP-DSO認證？

已獲得有效期內的注冊數據安全治理專業人員CISP-DSG認證證書，參加并通過中心組織的CISP-DSO認證考試。

認證意義

具備構建數據安全體系建設思維，能夠統籌企業各部門的數據安全跨部門合作能力。

1、具備依托企業自身業務建立貼合業務的數據安全治理框架以及以數據為中心的安全架構，且落實數據安全防護的能力。

2、具備快速響應數據安全事件和故障的應急處置能力

3、具備開展或驗證全員數據安全意識提升的能力

4、具備熟悉我國數據安全監管方面的監管要求以及落實到企業數據安全合規建設的能力。

認證對象

企事業單位負責人或高級管理人員

企事業單位網絡安全負責人

企事業單位中負責隱私合規以及隱私保

護的管理人員

企事業單位中的法務/合規人員

企事業單位中人力資源管理人員

知識體系

CISP-DSO認證從“數據安全合規知識體系”、“數據安全管理體系”、“數據安全管理過程”、“數據安全治理與技術防護”四個能力維度，劃分"了解”、“理解“和“掌握”三類深度要求，幫助數據安全領域人才進行體系化學習，使其儲備體系化的數據安全相關能力，為企業落實數據安全體系化建設提供支撐。

認證證書

完成全部課程并通過考試，獲得由中國信息安全測評中心（CNITSEC）頒發的注冊信息安全專業人員·數據安全官（CISP-DSO）認證證書

收費標準

12800元/人（含培訓費、考試費及認證費）

原文鏈接：https://mp.weixin.qq.com/s/nntTDD3gEuh9Dl6Sdqw2Ig