國際注冊數(shù)據(jù)隱私安全專家認證：考試復(fù)習(xí)手冊

定　價：￥98.00

作　者：	國際信息系統(tǒng)審計協(xié)會（ISACA）
出版社：	電子工業(yè)出版社
叢編項：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787121429491	出版時間：	2022-03-01	包裝：	平裝
開本：	16開	頁數(shù)：	184	字?jǐn)?shù)：

內(nèi)容簡介

　　CDPSE 認證全稱為Certified Data Privacy Solutions Engineer，旨在評估技術(shù)專業(yè)人員通過設(shè)計實現(xiàn)隱私的能力，以使組織能夠增強隱私技術(shù)平臺和產(chǎn)品，從而為消費者帶來利益，建立信任，以及促進數(shù)據(jù)隱私。ISACA協(xié)會發(fā)現(xiàn)在眾多企業(yè)中，負責(zé)隱私政策落地和實施的IT人員缺乏相應(yīng)的專業(yè)知識和培訓(xùn)。大部分現(xiàn)有的隱私保護相關(guān)認證主要是很對企業(yè)法務(wù)，這會增加法務(wù)和隱私保護落地實施的IT人員溝通成本。因此，ISACA 新推出了數(shù)據(jù)隱私保護工程師認證（CDPSE）。該認證不僅涉及隱私治理，更關(guān)注隱私技術(shù)控制。同時也成功搭建起法務(wù)和技術(shù)部門之間的橋梁。本書幫助參加CDPSE考試人員完整全面復(fù)習(xí)考試涉及內(nèi)容，積極備考。

作者簡介

　　ISACA（國際信息系統(tǒng)審計協(xié)會）是一家成立于1969年的非營利組織，總部設(shè)在美國芝加哥。 ISACA是享譽全球的提供信息系統(tǒng)鑒證及安全，企業(yè)IT治理與管理，IT風(fēng)險及合規(guī)性知識、認證、社區(qū)，倡導(dǎo)教育的領(lǐng)導(dǎo)組織。 ISACA在其近50年歷史中，致力于幫助專業(yè)人員和企業(yè)實現(xiàn)技術(shù)的**潛力。當(dāng)今世界為技術(shù)所驅(qū)動，ISACA為全球?qū)I(yè)人員提供知識、職業(yè)認證并打造社群網(wǎng)絡(luò)，助力其職業(yè)進階，推動他們所在的機構(gòu)轉(zhuǎn)型，通過技術(shù)實現(xiàn)創(chuàng)新。ISACA希望與全球的專業(yè)人士一起，不斷完善信息安全與IT風(fēng)險的行業(yè)規(guī)范，持續(xù)提升信息安全技術(shù)水平，為政府、企業(yè)、組織構(gòu)建堅實的信息安全屏障。ISACA全球社區(qū)中有50多萬名從事信息與網(wǎng)絡(luò)安全、治理、審計與鑒證、風(fēng)險與創(chuàng)新工作的人員。ISACA旗下的CMMI則專注于企業(yè)能力成熟度的評估與改進。ISACA在全球80個國家設(shè)有200個分會，并在中國開設(shè)辦公室。ISACA（國際信息系統(tǒng)審計協(xié)會）是一家成立于1969年的非營利組織，總部設(shè)在美國芝加哥。 ISACA是享譽全球的提供信息系統(tǒng)鑒證及安全，企業(yè)IT治理與管理，IT風(fēng)險及合規(guī)性知識、認證、社區(qū)，倡導(dǎo)教育的領(lǐng)導(dǎo)組織。？ISACA？在其近50年歷史中，致力于幫助專業(yè)人員和企業(yè)實現(xiàn)技術(shù)的**潛力。當(dāng)今世界為技術(shù)所驅(qū)動，ISACA為全球?qū)I(yè)人員提供知識、職業(yè)認證并打造社群網(wǎng)絡(luò)，助力其職業(yè)進階，推動他們所在的機構(gòu)轉(zhuǎn)型，通過技術(shù)實現(xiàn)創(chuàng)新。ISACA希望與全球的專業(yè)人士一起，不斷完善信息安全與IT風(fēng)險的行業(yè)規(guī)范，持續(xù)提升信息安全技術(shù)水平，為政府、企業(yè)、組織構(gòu)建堅實的信息安全屏障。ISACA全球社區(qū)中有50多萬名從事信息與網(wǎng)絡(luò)安全、治理、審計與鑒證、風(fēng)險與創(chuàng)新工作的人員。ISACA旗下的CMMI則專注于企業(yè)能力成熟度的評估與改進。ISACA在全球80個國家設(shè)有200個分會，并在中國開設(shè)辦公室。今天，ISACA在全球有140，000名成員，他們的組成非常具有多元性。這些成員在188個國家內(nèi)生活和工作，并涵蓋眾多專業(yè)信息技術(shù)的相關(guān)職業(yè)，比如信息系統(tǒng)審計師、顧問、教導(dǎo)員、信息系統(tǒng)安全專家、管理者、首席信息官和內(nèi)部審計師等。有些職業(yè)是本領(lǐng)域內(nèi)新興的，其他為中級管理人員，另外還有許多人擔(dān)任**級的職位。他們幾乎遍及所有行業(yè)，包括財政金融、公共會計、政府與公共部門、公用事業(yè)和制造業(yè)。這種多元性使眾多成員能夠相互學(xué)習(xí)，并在許多專業(yè)問題上廣泛交流彼此的觀點。該特點一直被認為是ISACA的強勢之一。

圖書目錄

目錄

關(guān)于本手冊 .............................................................................................................................13 概述........................................................................................................................................................................................................13 本手冊的編排........................................................................................................................................................................................13 準(zhǔn)備 CDPSE 考試.................................................................................................................................................................................14 開始準(zhǔn)備................................................................................................................................................................................................14 使用《CDPSE? 考試復(fù)習(xí)手冊》......................................................................................................................................................14 考試復(fù)習(xí)手冊中的模塊 ..............................................................................................................................................................14
CDPSE 考試中的題目類型..................................................................................................................................................................15

第 1 章：
隱私治理 ..................................................................................................................................17

概述............................................................................................................................................................18 領(lǐng)域 1：考試內(nèi)容大綱.........................................................................................................................................................................18 學(xué)習(xí)目標(biāo)/任務(wù)說明...............................................................................................................................................................................18 深造學(xué)習(xí)參考資料................................................................................................................................................................................19 自我評估問題........................................................................................................................................................................................21
A 部分：治理 ............................................................................................................................................23
1.1 個人數(shù)據(jù)和信息 ..................................................................................................................................................................24
1.1.1 定義個人數(shù)據(jù)和個人信息 ......................................................................................................................................25
1.2 不同司法管轄區(qū)的隱私法律和標(biāo)準(zhǔn) ..................................................................................................................................26
1.2.1 隱私法律和法規(guī)的應(yīng)用 ..........................................................................................................................................26
1.2.2 隱私保護法律模式 ..................................................................................................................................................26
1.2.3 隱私法律和法規(guī) ......................................................................................................................................................28
1.2.4 隱私標(biāo)準(zhǔn) ..................................................................................................................................................................29
1.2.5 隱私原則和框架 ......................................................................................................................................................30
1.2.6 隱私自我監(jiān)管標(biāo)準(zhǔn) ..................................................................................................................................................31
1.3 隱私記錄 ..............................................................................................................................................................................32
1.3.1 文檔類型 ..................................................................................................................................................................33
隱私告知....................................................................................................................................................................33
同意書........................................................................................................................................................................34
隱私政策....................................................................................................................................................................34
隱私程序....................................................................................................................................................................34
處理記錄....................................................................................................................................................................35
糾正行動計劃............................................................................................................................................................35
數(shù)據(jù)保護影響評估....................................................................................................................................................36
備案通知制度............................................................................................................................................................36
個人信息清單............................................................................................................................................................36
其他類型的文檔........................................................................................................................................................37
1.4 法律目的、同意和合法權(quán)益 ..............................................................................................................................................38
1.4.1 法律目的 ..................................................................................................................................................................38
1.4.2 同意 ..........................................................................................................................................................................38
1.4.3 合法權(quán)益 ..................................................................................................................................................................39
1.5 數(shù)據(jù)主體的權(quán)利 ..................................................................................................................................................................40
B 部分：管理 ............................................................................................................................................42
1.6 與數(shù)據(jù)有關(guān)的角色和職責(zé) ..................................................................................................................................................42
1.7 隱私培訓(xùn)和意識 .....................................................................................................................................................