国际注册数据隐私安全专家认证:考试复习手册

国际注册数据隐私安全专家认证:考试复习手册
作 者: 国际信息系统审计协会(ISACA)
出版社: 电子工业出版社
丛编项:
版权说明: 本书为出版图书,暂不支持在线阅读,请支持正版图书
标 签: 暂缺
ISBN 出版时间 包装 开本 页数 字数
未知 暂无 暂无 未知 0 暂无

作者简介

  ISACA(国际信息系统审计协会)是一家成立于1969年的非营利组织,总部设在美国芝加哥。 ISACA是享誉全球的提供信息系统鉴证及安全,企业IT治理与管理,IT风险及合规性知识、认证、社区,倡导教育的领导组织。 ISACA在其近50年历史中,致力于帮助专业人员和企业实现技术的**潜力。当今世界为技术所驱动,ISACA为全球专业人员提供知识、职业认证并打造社群网络,助力其职业进阶,推动他们所在的机构转型,通过技术实现创新。ISACA希望与全球的专业人士一起,不断完善信息安全与IT风险的行业规范,持续提升信息安全技术水平,为政府、企业、组织构建坚实的信息安全屏障。ISACA全球社区中有50多万名从事信息与网络安全、治理、审计与鉴证、风险与创新工作的人员。ISACA旗下的CMMI则专注于企业能力成熟度的评估与改进。ISACA在全球80个国家设有200个分会,并在中国开设办公室。ISACA(国际信息系统审计协会)是一家成立于1969年的非营利组织,总部设在美国芝加哥。 ISACA是享誉全球的提供信息系统鉴证及安全,企业IT治理与管理,IT风险及合规性知识、认证、社区,倡导教育的领导组织。?ISACA?在其近50年历史中,致力于帮助专业人员和企业实现技术的**潜力。当今世界为技术所驱动,ISACA为全球专业人员提供知识、职业认证并打造社群网络,助力其职业进阶,推动他们所在的机构转型,通过技术实现创新。ISACA希望与全球的专业人士一起,不断完善信息安全与IT风险的行业规范,持续提升信息安全技术水平,为政府、企业、组织构建坚实的信息安全屏障。ISACA全球社区中有50多万名从事信息与网络安全、治理、审计与鉴证、风险与创新工作的人员。ISACA旗下的CMMI则专注于企业能力成熟度的评估与改进。ISACA在全球80个国家设有200个分会,并在中国开设办公室。今天,ISACA在全球有140,000名成员,他们的组成非常具有多元性。这些成员在188个国家内生活和工作,并涵盖众多专业信息技术的相关职业,比如信息系统审计师、顾问、教导员、信息系统安全专家、管理者、首席信息官和内部审计师等。有些职业是本领域内新兴的,其他为中级管理人员,另外还有许多人担任**级的职位。他们几乎遍及所有行业,包括财政金融、公共会计、政府与公共部门、公用事业和制造业。这种多元性使众多成员能够相互学习,并在许多专业问题上广泛交流彼此的观点。该特点一...

内容简介

CDPSE 认证全称为Certified Data Privacy Solutions Engineer,旨在评估技术专业人员通过设计实现隐私的能力,以使组织能够增强隐私技术平台和产品,从而为消费者带来利益,建立信任,以及促进数据隐私。ISACA协会发现在众多企业中,负责隐私政策落地和实施的IT人员缺乏相应的专业知识和培训。大部分现有的隐私保护相关认证主要是很对企业法务,这会增加法务和隐私保护落地实施的IT人员沟通成本。因此,ISACA 新推出了数据隐私保护工程师认证(CDPSE)。该认证不仅涉及隐私治理,更关注隐私技术控制。同时也成功搭建起法务和技术部门之间的桥梁。本书帮助参加CDPSE考试人员完整全面复习考试涉及内容, 积极备考。

图书目录

目录

关于本手册 .............................................................................................................................13 概述.......................................................................................................................

CDPSE 考试中的题目类型..................................................................................................................................................................15

第 1 章:

隐私治理 ..................................................................................................................................17

概述............................................................................................................................................................18 领域 1:考试内容大纲...................................................................................

A 部分:治理 ............................................................................................................................................23

1.1 个人数据和信息 ..................................................................................................................................................................24

1.1.1 定义个人数据和个人信息 ......................................................................................................................................25

1.2 不同司法管辖区的隐私法律和标准 ..................................................................................................................................26

1.2.1 隐私法律和法规的应用 ..........................................................................................................................................26

1.2.2 隐私保护法律模式 ..................................................................................................................................................26

1.2.3 隐私法律和法规 ......................................................................................................................................................28

1.2.4 隐私标准 ..................................................................................................................................................................29

1.2.5 隐私原则和框架 ......................................................................................................................................................30

1.2.6 隐私自我监管标准 ..................................................................................................................................................31

1.3 隐私记录 ..............................................................................................................................................................................32

1.3.1 文档类型 ..................................................................................................................................................................33

隐私告知....................................................................................................................................................................33

同意书........................................................................................................................................................................34

隐私政策....................................................................................................................................................................34

隐私程序....................................................................................................................................................................34

处理记录....................................................................................................................................................................35

纠正行动计划............................................................................................................................................................35

数据保护影响评估....................................................................................................................................................36

备案通知制度............................................................................................................................................................36

个人信息清单............................................................................................................................................................36

其他类型的文档........................................................................................................................................................37

1.4 法律目的、同意和合法权益 ..............................................................................................................................................38

1.4.1 法律目的 ..................................................................................................................................................................38

1.4.2 同意 ..........................................................................................................................................................................38

1.4.3 合法权益 ..................................................................................................................................................................39

1.5 数据主体的权利 ..................................................................................................................................................................40

B 部分:管理 ............................................................................................................................................42

1.6 与数据有关的角色和职责 ..................................................................................................................................................42

1.7 隐私培训和意识 .....................................................................................................................................................