【DPO概述】
DPO數(shù)據(jù)保護(hù)官是一個(gè)職能崗位,歐盟GDPR法律法規(guī)強(qiáng)制要求相關(guān)企業(yè)必須設(shè)立DPO。
2018年5月,歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)正式生效。國(guó)際信息考試學(xué) 會(huì)EXIN 率先推出了基于GDPR法律法規(guī)、以及對(duì)標(biāo)ISO27701國(guó)際隱私管理體系標(biāo)準(zhǔn)的專有隱私與數(shù)據(jù)保護(hù)認(rèn)證培訓(xùn)課程。
數(shù)據(jù)保護(hù)官-DPO作為一個(gè)職能崗位并不是一門單獨(dú)的考試,而是EXIN 為已經(jīng)獲得相關(guān)認(rèn)證的專業(yè)從業(yè)者提供的一種認(rèn)證組合。
即當(dāng)考生考取以下三門認(rèn)證后
a. Privacy and Data Protection Foundation (歐盟GDPR法規(guī))
b. Privacy and Data Protection Practitioner(隱私保護(hù)管理體系)
c. Information Security Foudation based on ISO 27001(ISO27001信息安全基礎(chǔ)) 就可直接獲得被EXIN授予 Data Protection Officer崗位認(rèn)證。
【課程背景】
信息科學(xué)考試學(xué)會(huì)(Exam Institute for Information Science, 簡(jiǎn)稱EXIN)由荷蘭經(jīng)濟(jì)事務(wù)部于1984年創(chuàng)辦,現(xiàn)今已經(jīng)從荷蘭政府部門獨(dú) 立成立了EXIN 基金會(huì)。
EXIN是一家面向全球ICT從業(yè)人員的中立認(rèn)證考試機(jī)構(gòu)。EXIN是全球 IT服務(wù)管理實(shí)踐知識(shí)體系-ITIL的創(chuàng)始機(jī)構(gòu)之一,開發(fā)并擁有ITIL版本 一和版本二全系列試題的知識(shí)產(chǎn)權(quán)。自1993年起EXIN面向全球提供ITIL全 系列認(rèn)證。
迄今為止,來(lái)自全球120多個(gè)國(guó)家和地區(qū)累計(jì)兩百萬(wàn)以上的IT 職業(yè)人士已經(jīng)獲得了EXIN頒發(fā)的IT管理資格認(rèn)證。目前EXIN認(rèn)證 體系包含了 云計(jì)算、綠色I(xiàn)T、數(shù)據(jù)中心、項(xiàng)目管理Prince2、 敏捷開發(fā)、 信息安全、隱私與數(shù)據(jù)保護(hù)等。
【課程框架】
【培訓(xùn)對(duì)象】
目標(biāo)行業(yè)及企業(yè)包括(不限于):
凡是涉及到個(gè)人信息的企業(yè)及政府機(jī)構(gòu)、或在歐盟設(shè)有分支機(jī)構(gòu)及業(yè)務(wù)的企業(yè)及 行業(yè)等,例如:航空、酒店、醫(yī)院、金融、房地產(chǎn)行業(yè)、電商、跨境企業(yè)、大數(shù)據(jù)公 司、政府機(jī)構(gòu)(人社局、工商局、稅務(wù)局、教育局等)、零售行業(yè)、互聯(lián)網(wǎng)企業(yè)、外 部咨詢公司等。
目標(biāo)群體包括(不限于):
? 組織內(nèi)的數(shù)據(jù)保護(hù)官(Data Protection Officer,簡(jiǎn)稱DPO*)
? 組織內(nèi)的數(shù)據(jù)隱私官Privacy Officer
? 組織內(nèi)的法務(wù)人員/ 合規(guī)人員Legal Officer / Compliance Officer
? 組織內(nèi)的安全負(fù)責(zé)人Security Officer
? 組織內(nèi)的業(yè)務(wù)連續(xù)性經(jīng)理Business Continuity Manager
? 組織內(nèi)的數(shù)據(jù)管控專家Data Controller ? 組織的數(shù)據(jù)保護(hù)審核員(包括內(nèi)審員和外審員)Data Protection Auditors
? 人力資源經(jīng)理HR Manager
? 研發(fā)總監(jiān)/架構(gòu)師/產(chǎn)品經(jīng)理/咨詢顧問(wèn)
? 以及能夠接觸個(gè)人信息的、設(shè)計(jì)和維護(hù)個(gè)人信息平臺(tái)的所有相關(guān)人員。
【培訓(xùn)考試】
1、培訓(xùn):2天,第2天下午或另預(yù)約時(shí)間參加認(rèn)證考試
2、題型:40題選擇題,答對(duì)26題或以上為通過(guò)考試
3、語(yǔ)言:英文或中文考試
【課程收益】
1、零基礎(chǔ)、系統(tǒng)化學(xué)習(xí)歐盟GDPR法律法規(guī)和隱私保護(hù)管理體系知識(shí),幫助理解國(guó)內(nèi)網(wǎng)絡(luò)安全法和個(gè)人信息保護(hù)法草案
2、結(jié)合項(xiàng)目實(shí)踐案例討論,培養(yǎng)落地實(shí)踐、搭建隱私管理治理團(tuán)隊(duì)、項(xiàng)目管理和交付等實(shí)戰(zhàn)能力、幫助企業(yè)規(guī)避風(fēng)險(xiǎn)
3、能夠在所在企業(yè)主導(dǎo)GDPR及隱私保護(hù)合規(guī)項(xiàng)目,結(jié)合法規(guī)設(shè)計(jì)數(shù)據(jù)合規(guī)體系和商業(yè)模式
4、強(qiáng)大的DPO同學(xué)會(huì)和隱私保護(hù)社區(qū)資源, 廣交人脈、互為師友、資源共享、合作共贏
5、考試通過(guò)可獲得國(guó)際證書,布局和進(jìn)入數(shù)據(jù)安全和隱私合規(guī)這片藍(lán)海市場(chǎng)
【機(jī)構(gòu)環(huán)境】
【師資力量】
郝君-講師
關(guān)鍵字:網(wǎng)絡(luò)技術(shù)、服務(wù)器、信息安全解決方案
專業(yè)資質(zhì):CISP CISP-PTE SCSA SCSP SCSP-OM
曾擔(dān)任某大型集團(tuán)網(wǎng)絡(luò)安全運(yùn)維,負(fù)責(zé)網(wǎng)絡(luò)技術(shù),服務(wù)器(linux、windows)架設(shè)與安全運(yùn)維、DBA、前端,等課程的研發(fā)與培訓(xùn);曾擔(dān)任某安全服務(wù)公司技術(shù)講師,關(guān)注安全領(lǐng)域(安全廠商解決方案)企業(yè)安全解決方案,協(xié)助研發(fā)與修改創(chuàng)新模式等。
胡嘉城-講師
關(guān)鍵詞:Web滲透、逆向分析
專業(yè)能力:CTF隱寫、熟悉web滲透安全、window和linux安全加固研究、搭建多項(xiàng)ctf比賽平臺(tái)環(huán)境,熟悉漏洞復(fù)現(xiàn)、善于逆向分析,熟悉pwn題的各種漏洞、ctf培訓(xùn)講師。
個(gè)人經(jīng)歷:18年,19年,20年多次參加CTF大賽并獲獎(jiǎng),參與國(guó)內(nèi)某運(yùn)營(yíng)商CTF技能培訓(xùn),為電力行業(yè)提供職工網(wǎng)絡(luò)安全技能培訓(xùn),并為舉辦的網(wǎng)絡(luò)安全技能大賽做支撐服務(wù)。
裴昌虎-講師
關(guān)鍵詞:一個(gè)不想被約束的安全人
專業(yè)能力:掌握基本漏洞原理,并且能夠進(jìn)行漏洞挖掘。包括但不限于:SQL 注入,XSS,邏輯漏洞等等,單個(gè)漏洞在 Hack One 上提交 Sony 得到 1000 刀獎(jiǎng)勵(lì);熟悉常用網(wǎng)絡(luò)協(xié)議、Linux 操作系統(tǒng)、mysql 數(shù)據(jù)庫(kù)以及apache、nginx、tomcat 等常見(jiàn)中間件;熟悉 ctf、awd 各類安全競(jìng)賽;能從防御者或者運(yùn)維人員的角度思考攻防問(wèn)題,對(duì)后滲透有深入了解,熟練掌握工作組/域環(huán)境下的各種滲透思路、APT 釣魚手段;具有大型、復(fù)雜網(wǎng)絡(luò)環(huán)境的滲透測(cè)試經(jīng)驗(yàn)。熟悉python、php、shell 等編程語(yǔ)言;了解 c、java、html 等語(yǔ)言;熟悉滲透測(cè)試步驟、方法、流程、熟練掌握各種滲透測(cè)試工具。
個(gè)人經(jīng)驗(yàn): 山東省青島市大數(shù)據(jù)局滲透測(cè)試項(xiàng)目、國(guó)網(wǎng)電力滲透測(cè)試項(xiàng)目\青島海爾滲透測(cè)試項(xiàng)目、濟(jì)南千佛山醫(yī)院滲透測(cè)試項(xiàng)目、北京財(cái)政局滲透測(cè)試項(xiàng)目、北京農(nóng)村農(nóng)業(yè)部護(hù)網(wǎng)保障并收獲農(nóng)業(yè)部感謝信。
劉玄燁-講師
關(guān)鍵詞:實(shí)踐豐富的技術(shù)講師
主要工作內(nèi)容:CTF隱寫、Web安全研究、windows與linux安全加固研究、各種賽題和環(huán)境的部署、各種網(wǎng)絡(luò)安全培訓(xùn)。
個(gè)人經(jīng)驗(yàn):從業(yè)以來(lái)一直從事ctf隱寫、misc取證、web安全、ctf密碼、windows與linux安全加固研究,先后參與云演攻防平臺(tái)項(xiàng)目部署、Bugfeel部署、Ssctf賽題布置和商洛網(wǎng)信辦ctf線上賽線下賽的賽題部署。參加陜西十九大安全服務(wù)、云演攻防平臺(tái)ctf題目收集整理和Docker漏洞環(huán)境復(fù)現(xiàn)過(guò)程中,其強(qiáng)勁的技術(shù),高質(zhì)量的服務(wù)得到了客戶負(fù)責(zé)人的認(rèn)可、好評(píng)。同時(shí)負(fù)責(zé)網(wǎng)絡(luò)安全ctf培訓(xùn)、滲透培訓(xùn)和安全加固培訓(xùn),其專業(yè)的技術(shù)水平,優(yōu)秀的教學(xué)理念,為高校和社會(huì)培養(yǎng)了大量的信息安全行業(yè)專業(yè)技術(shù)人員,得到了社會(huì)的認(rèn)可和好評(píng)。
徐博文-講師
關(guān)鍵詞:低調(diào)的技術(shù)大咖
專業(yè)能力:熟悉傳統(tǒng)滲透測(cè)試技術(shù)和各種主流測(cè)試工具的使用,擅長(zhǎng) Web 漏洞挖掘與利用;擅長(zhǎng) Python、PHP、C,能夠快速構(gòu)建漏洞環(huán)境、調(diào)試代碼、編寫 POC;對(duì) web 安全整體有成熟的理解,熟悉滲透測(cè)試流程,具備 web 滲透技能,漏洞挖掘能力;擅長(zhǎng) Python 爬蟲與腳本的編寫,掌握 php,mysql,html,js,熟悉 php 代碼審計(jì);熟悉 java web,可以編寫漏洞 demo 以及修復(fù)漏洞;擅長(zhǎng) windows 與 linux 操作系統(tǒng)的滲透測(cè)試與加固,有網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)經(jīng)驗(yàn);具備安全應(yīng)急響應(yīng)能力,可以對(duì)安全事件進(jìn)行處理和溯源;擅長(zhǎng)且熱愛(ài) ctf web 雜項(xiàng) 密碼學(xué) 與 AWD,參加過(guò)相應(yīng)比賽并獲取獎(jiǎng)項(xiàng),了解逆向。
危國(guó)洪-講師
關(guān)鍵詞:11年培訓(xùn)經(jīng)驗(yàn),超過(guò)200場(chǎng)公開課培訓(xùn),近50場(chǎng)大型企業(yè)內(nèi)訓(xùn)
個(gè)人簡(jiǎn)介:具有20余年的信息安全工作經(jīng)驗(yàn),10余年信息安全培訓(xùn)經(jīng)驗(yàn),國(guó)內(nèi)SDL先行者,先后為多家央企、銀行和外資等大型機(jī)構(gòu)提供信息安全服務(wù),曾在國(guó)內(nèi)某知名安全咨詢機(jī)構(gòu)擔(dān)任資深咨詢經(jīng)理,曾在某央企大型研發(fā)中心擔(dān)任安全專家和安全架構(gòu)組負(fù)責(zé)人,在某互聯(lián)網(wǎng)金融頭部公司擔(dān)任應(yīng)用安全與數(shù)據(jù)安全負(fù)責(zé)人,在應(yīng)用安全架構(gòu)、SDL、數(shù)據(jù)安全等領(lǐng)域具有深厚積累,目前在某全球大型外資機(jī)構(gòu)擔(dān)任資深安全顧問(wèn),負(fù)責(zé)應(yīng)用安全、數(shù)據(jù)安全、云安全等方向咨詢工作。專業(yè)研究SDL、應(yīng)用安全、數(shù)據(jù)安全、隱私合規(guī)等領(lǐng)域具有深厚積累。
林影-講師
關(guān)鍵詞:滲透測(cè)試、逆向工程、PWN
個(gè)人簡(jiǎn)介:曾參與黑客基地、木馬帝國(guó)等網(wǎng)絡(luò)安全站點(diǎn)管理工作,曾在海軍某研究所和西部戰(zhàn)區(qū)某部工作,具備 CISI 講師資質(zhì),目前就職于北京某高校信息中心網(wǎng)絡(luò)安全部,主要從事病毒木馬樣本分析和攻擊溯源等工作,擅長(zhǎng) X86 匯編、逆向工程和 PWN,參與過(guò)眾多安全項(xiàng)目及相關(guān)的安全培訓(xùn)。
【機(jī)構(gòu)簡(jiǎn)介】
當(dāng)下,我們已進(jìn)入了一個(gè)現(xiàn)實(shí)世界 與虛擬世界并存且超融合的數(shù)字世界,數(shù) 字世界安全的基礎(chǔ)是人,包含了人和人的 因素。而2020年RSAC提出:"人的因 素——這是網(wǎng)絡(luò)安全的意義所在"。
北京承制科技有限公司以人為本,專注于 網(wǎng)絡(luò)安全人的因素,定位于網(wǎng)絡(luò)安全人才與知識(shí)服務(wù) 領(lǐng)域。承制科技面向新型基礎(chǔ)設(shè)施建設(shè)和數(shù)字化業(yè)務(wù), 針對(duì)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、工業(yè)互 聯(lián)網(wǎng)、人工智能、5G等新技術(shù)、新應(yīng)用中人的因素, 為政府與企業(yè)等用戶提供全面、有效的認(rèn)證培訓(xùn)、人 才服務(wù)、網(wǎng)絡(luò)安全文化建設(shè)、行業(yè)智庫(kù)等專業(yè)服務(wù), 助力企業(yè)打造網(wǎng)絡(luò)安全能力并建設(shè)網(wǎng)絡(luò)安全文化。
網(wǎng)絡(luò)安全的本質(zhì)是人與人的對(duì)抗,承制科技將人的因素融合進(jìn)網(wǎng)絡(luò)安全,實(shí)現(xiàn)人 在網(wǎng)絡(luò)安全中的主導(dǎo)位置,打造網(wǎng)絡(luò)安全中 人的價(jià)值,從根本上提升中國(guó)各行業(yè)、企業(yè) 的網(wǎng)絡(luò)安全能力,推動(dòng)中國(guó)網(wǎng)絡(luò)安全行業(yè)的 發(fā)展,保障數(shù)字世界和國(guó)家的安全。