编辑推荐
CDPSE认证:增强隐私技术,促进数据隐私
内容简介
CDPSE 认证全称为Certified Data Privacy Solutions Engineer,旨在评估技术专业人员通过设计实现隐私的能力,以使组织能够增强隐私技术平台和产品,从而为消费者带来利益,建立信任,以及促进数据隐私。ISACA协会发现在众多企业中,负责隐私政策落地和实施的IT人员缺乏相应的专业知识和培训。大部分现有的隐私保护相关认证主要是很对企业法务,这会增加法务和隐私保护落地实施的IT人员沟通成本。因此,ISACA 新推出了数据隐私保护工程师认证(CDPSE)。该认证不仅涉及隐私治理,更关注隐私技术控制。同时也成功搭建起法务和技术部门之间的桥梁。本书帮助参加CDPSE考试人员完整全面复习考试涉及内容, 积极备考。
章节目录
封面
版权信息
国际注册数据隐私安全专家认证(CDPSE™):考试复习手册
致谢
致谢(续)
关于本手册
概述
本手册的编排
准备 CDPSE 考试
开始准备
使用《国际注册数据隐私安全专家认证(CDPSE™):考试复习手册》
考试复习手册中的模块
CDPSE 考试中的题目类型
第1章 隐私治理
概述
领域 1:考试内容大纲
学习目标/任务说明
深造学习参考资料
自我评估问题
A部分:治理
1.1 个人数据和信息
1.1.1 定义个人数据和个人信息
1.2 不同司法管辖区的隐私法律和标准
1.2.1 隐私法律和法规的应用
1.2.2 隐私保护法律模式
1.2.3 隐私法律和法规
1.2.4 隐私标准
1.2.5 隐私原则和框架
1.2.6 隐私自我监管标准
1.3 隐私记录
1.3.1 文档类型
隐私告知
同意书
隐私政策
隐私程序
处理记录
纠正行动计划
数据保护影响评估
备案通知制度
个人信息清单
其他类型的文档
1.4 法律目的、同意和合法权益
1.4.1 法律目的
1.4.2 同意
1.4.3 合法权益
1.5 数据主体的权利
B部分:管理
1.6 与数据有关的角色和职责
1.7 隐私培训和意识
1.7.1 内容与交付
1.7.2 培训频次
1.7.3 衡量培训和意识
1.8 供应商和第三方管理
1.8.1 法律要求
1.8.2 管理程序
1.9 审计流程
1.10 隐私事件管理
C部分:风险管理
1.11 风险管理流程
1.12 影响隐私的存在问题的数据操作
1.12.1 漏洞
1.12.2 存在问题的数据操作
利用漏洞的方法
1.12.3 隐私危害和问题
常见隐私危害的示例
与数据处理有关的存在问题的数据操作示例
1.13 隐私影响评估
1.13.1 已建立的 PIA 方法
美国政府 PIA
加拿大政府 PIA
新加坡政府 DPIA
菲律宾政府 PIA
英国政府 DPIA
1.13.2 NIST 隐私风险评估方法
1.13.3 欧盟 GDPR DPIA 方法
第2章 隐私架构
概述
领域 2:考试内容大纲
学习目标/任务说明
深造学习参考资料
自我评估问题
A部分:基础设施
2.1 自主管理型基础设施,包括技术栈
2.1.1 本地中心的非云替代方案
托管服务数据中心
主机托管数据中心
2.1.2 自主管理型基础设施的优势
控制
开发
治理
2.1.3 自主管理型基础设施的局限性
成本
系统管理
可扩展性
系统可用性
2.1.4 关键隐私问题
系统权限和访问
日志记录
监控和警报
隐私法律审查
2.2 云计算
2.2.1 云数据中心
2.2.2 云计算的基本特征
2.2.3 云服务模型
2.2.4 责任共担模型
2.2.5 云计算的优势
成本
安全
可扩展性
向上/下扩展(纵向扩展)
向外/内扩展(横向扩展)
扩展方法
数据可访问性
2.2.6 云计算的局限性
失去控制
成本
互联网依赖/停机时间
安全与隐私
2.3 终端
2.3.1 实现终端安全性的方法
2.4 远程访问
2.4.1 虚拟私有网络
问题
风险
用户凭证风险
恶意软件和病毒
拆分隧道
2.4.2 桌面共享
问题和风险
2.4.3 特权访问管理
2.5 系统加固
B部分:应用程序和软件
2.6 安全开发生命周期
2.6.1 隐私与安全开发生命周期的阶段
需求收集
设计和编码
测试和发布
维护
2.6.2 隐私设计
2.7 应用程序和软件加固
2.7.1 加固最佳实践
2.8 API 和服务
2.8.1 API
2.8.2 Web 服务
2.9 跟踪技术
2.9.1 跟踪技术的类型
Cookie
跟踪像素
数字指纹识别/浏览器指纹识别
GPS 跟踪
射频识别
C部分:技术隐私控制
2.10 通信和传输协议
2.10.1 通信协议的类型
2.10.2 局域网
LAN 拓扑结构与协议
LAN 组件
2.10.3 TCP/IP 及其与 OSI 参考模型的关系
TCP/IP 互联网万维网服务
无线局域网
2.10.4 传输层安全协议
2.10.5 安全外壳
2.11 加密、哈希运算和去身份识别
2.11.1 加密
对称算法
非对称算法
量子密码学
2.11.2 去身份识别
2.11.3 哈希运算
消息的完整性和哈希运算算法
数字签名
数字信封
2.11.4 加密系统的应用
IP 安全协议
安全多功能互联网邮件扩展协议
2.12 密钥管理
2.12.1 证书
2.12.2 公钥基础设施
PKI 加密
2.13 监控和日志记录
2.13.1 监控
2.13.2 日志记录
2.13.3 隐私和安全日志记录
2.14 身份和访问管理
2.14.1 系统访问权限
2.14.2 强制和自主访问控制
2.14.3 信息安全和外部相关方
识别与外部各方相关的风险
满足与客户相关的安全要求
满足第三方协议中的安全要求
人力资源安全和第三方
筛选
访问权限的取消
第3章 数据生命周期
概述
领域 3:考试内容大纲
学习目标/任务说明
深造学习参考资料
自我评估问题
A部分:数据目的
3.1 数据清单和分类
3.1.1 数据清单
创建数据清单
计划
决定
填充
发布
3.1.2 数据分类
3.2 数据质量
3.2.1 数据质量维度
3.3 数据流和使用图
3.3.1 数据血缘
3.4 数据使用限制
3.5 数据分析
3.5.1 用户行为分析
B部分:数据持久化
3.6 数据最小化
3.7 数据迁移
3.7.1 数据转换
3.7.2 完善迁移方案
回退(回滚)方案
3.7.3 数据迁移后
3.8 数据存储
3.9 数据仓库
3.9.1 提取、转换、加载
分级层
表示层
3.9.2 其他注意事项
3.10 数据保留和归档
3.11 数据销毁
3.11.1 数据匿名化
3.11.2 删除
3.11.3 加密粉碎
3.11.4 消磁
3.11.5 销毁
附录A CDPSE 考试常规信息
认证要求
成功完成 CDPSE 考试
数据隐私经验
考试介绍
报名参加 CDPSE 考试
CDPSE 计划再次通过 ISO/IEC 17024:2012 认证
预约安排考试日期
考试入场
安排时间
考试评分
附录B CDPSE 工作实务
词汇表
封底
国际注册数据隐私安全专家认证(CDPSE):考试复习手册是2022年由电子工业出版社出版,作者美国国际信息系统审计协会(ISACA)。
得书感谢您对《国际注册数据隐私安全专家认证(CDPSE):考试复习手册》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
