扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
全国计算机等级考试最新真考题库模拟考场及详解·二级MSOffice高级应用
-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
C Primer Plus 第6版 中文版
-
>
深度学习
-
>
MATLAB计算机视觉与深度学习实战-赠在线交流卡和本书源码
国际注册数据隐私安全专家认证(CDPSE):考试复习手册 版权信息
- ISBN:9787121429491
- 条形码:9787121429491 ; 978-7-121-42949-1
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 所属分类:>>
国际注册数据隐私安全专家认证(CDPSE):考试复习手册 本书特色
国际注册数据隐私安全专家认证(CDPSE )已对许多职业产生了积极的影响,包括专业经验得到全球认可和强化知识及技能。
国际注册数据隐私安全专家认证(CDPSE):考试复习手册 内容简介
CDPSE 认证全称为Certified Data Privacy Solutions Engineer,旨在评估技术专业人员通过设计实现隐私的能力,以使组织能够增强隐私技术平台和产品,从而为消费者带来利益,建立信任,以及促进数据隐私。ISACA协会发现在众多企业中,负责隐私政策落地和实施的IT人员缺乏相应的专业知识和培训。大部分现有的隐私保护相关认证主要是很对企业法务,这会增加法务和隐私保护落地实施的IT人员沟通成本。因此,ISACA 新推出了数据隐私保护工程师认证(CDPSE)。该认证不仅涉及隐私治理,更关注隐私技术控制。同时也成功搭建起法务和技术部门之间的桥梁。本书帮助参加CDPSE考试人员完整全面复习考试涉及内容, 积极备考。
国际注册数据隐私安全专家认证(CDPSE):考试复习手册 目录
词汇表关于本手册
概述
本手册的编排
准备CDPSE考试
开始准备
使用《国际注册数据隐私安全专家认证(CDPSETM):考试复习手册》
考试复习手册中的模块
CDPSE考试中的题目类型
第1章 隐私治理
概述
领域1:考试内容大纲
学习目标/任务说明
深造学习参考资料
自我评估问题
A部分:治理
1.1 个人数据和信息
1.1.1 定义个人数据和个人信息
1.2 不同司法管辖区的隐私法律和标准
1.2.1 隐私法律和法规的应用
1.2.2 隐私保护法律模式
1.2.3 隐私法律和法规
1.2.4 隐私标准
1.2.5 隐私原则和框架
1.2.6 隐私自我监管标准
1.3 隐私记录
1.3.1 文档类型
隐私告知
同意书
隐私政策
隐私程序
处理记录
纠正行动计划
数据保护影响评估
备案通知制度
个人信息清单
其他类型的文档
1.4 法律目的、同意和合法权益
1.4.1 法律目的
1.4.2 同意
1.4.3 合法权益
1.5 数据主体的权利
B部分:管理
1.6 与数据有关的角色和职责
1.7 隐私培训和意识
1.7.1 内容与交付
1.7.2 培训频次
1.7.3 衡量培训和意识
1.8 供应商和第三方管理
1.8.1 法律要求
1.8.2 管理程序
1.9 审计流程
1.10 隐私事件管理
C部分:风险管理
1.11 风险管理流程
1.12 影响隐私的存在问题的数据操作
1.12.1 漏洞
1.12.2 存在问题的数据操作
利用漏洞的方法
1.12.3 隐私危害和问题
常见隐私危害的示例
与数据处理有关的存在问题的数据操作示例
1.13 隐私影响评估
1.13.1 已建立的PIA方法
美国政府PIA
加拿大政府PIA
新加坡政府DPIA
菲律宾政府PIA
英国政府DPIA
1.13.2 NIST隐私风险评估方法
1.13.3 欧盟GDPRDPIA方法
第2章 隐私架构
概述
领域2:考试内容大纲
学习目标/任务说明
深造学习参考资料
自我评估问题
A部分:基础设施
2.1 自主管理型基础设施,包括技术栈
2.1.1 本地中心的非云替代方案
托管服务数据中心
主机托管数据中心
2.1.2 自主管理型基础设施的优势
控制
开发
安全
治理
2.1.3 自主管理型基础设施的局限性
成本
系统管理
可扩展性
系统可用性
2.1.4 关键隐私问题
系统权限和访问
日志记录
监控和警报
隐私法律审查
2.2 云计算
2.2.1 云数据中心
2.2.2 云计算的基本特征
2.2.3 云服务模型
2.2.4 责任共担模型
2.2.5 云计算的优势
成本
安全
可扩展性
向上/下扩展(纵向扩展)
向外/内扩展(横向扩展)
扩展方法
数据可访问性
2.2.6 云计算的局限性
失去控制
成本
互联网依赖/停机时间
安全与隐私
2.3 终端
2.3.1 实现终端安全性的方法
2.4 远程访问
2.4.1 虚拟私有网络
问题
风险
用户凭证风险
恶意软件和病毒
拆分隧道
2.4.2 桌面共享
问题和风险
2.4.3 特权访问管理
2.5 系统加固
B部分:应用程序和软件
2.6 安全开发生命周期
2.6.1 隐私与安全开发生命周期的阶段
需求收集
设计和编码
测试和发布
维护
2.6.2 隐私设计
2.7 应用程序和软件加固
2.7.1 加固*佳实践
2.8 API和服务
2.8.1 API
2.8.2 web服务
2.9 跟踪技术
2.9.1 跟踪技术的类型
Cookie
跟踪像素
数字指纹识别/浏览器指纹识别
GPS跟踪
射频识别
C部分:技术隐私控制
2.10 通信和传输协议
2.10.1 通信协议的类型
2.10.2 局域网
LAN拓扑结构与协议
LAN组件
2.10.3 TCP/IP及其与OSI参考模型的关系
TCP/IP互联网万维网服务
无线局域网
2.10.4 传输层安全协议
2.10.5 安全外壳
2.11 加密、哈希运算和去身份识别
2.11.1 加密
对称算法
非对称算法
量子密码学
2.11.2 去身份识别
2.11.3 哈希运算
消息的完整性和哈希运算算法
数字签名
数字信封
2.11.4 加密系统的应用
IP安全协议
安全多功能互联网邮件扩展协议
2.12 密钥管理
2.12.1 证书
2.12.2 公钥基础设施
PKI加密
2.13 监控和日志记录
2.13.1 监控
2.13.2 日志记录
2.13.3 隐私和安全日志记录
2.14 身份和访问管理
2.14.1 系统访问权限
2.14.2 强制和自主访问控制
2.14.3 信息安全和外部相关方
识别与外部各方相关的风险
满足与客户相关的安全要求
满足第三方协议中的安全要求
人力资源安全和第三方
筛选
访问权限的取消
第3章 数据生命周期
概述
领域3:考试内容大纲
学习目标/任务说明
深造学习参考资料
自我评估问题
A部分:数据目的
3.1 数据清单和分类
3.1.1 数据清单
创建数据清单
计划
决定
填充
发布
3.1.2 数据分类
3.2 数据质量
3.2.1 数据质量维度
3.3 数据流和使用图
3.3.1 数据血缘
3.4 数据使用限制
3.5 数据分析
3.5.1 用户行为分析
B部分:数据持久化
3.6 数据*小化
3.7 数据迁移
3.7.1 数据转换
3.7.2 完善迁移方案
回退(回滚)方案
3.7.3 数据迁移后
3.8 数据存储
3.9 数据仓库
3.9.1 提取、转换、加载
分级层
表示层
3.9.2 其他注意事项
3.10 数据保留和归档
3.11 数据销毁
3.11.1 数据匿名化
3.11.2 删除
3.11.3 加密粉碎
3.11.4 消磁
3.11.5 销毁
附录A CDPSE考试常规信息
认证要求
成功完成CDPSE考试
数据隐私经验
考试介绍
报名参加CDPSE考试
CDPSE计划再次通过ISO/IEC 17024:2012认证
预约安排考试日期
考试入场
安排时间
考试评分
附录B CDPSE工作实务
概述
本手册的编排
准备CDPSE考试
开始准备
使用《国际注册数据隐私安全专家认证(CDPSETM):考试复习手册》
考试复习手册中的模块
CDPSE考试中的题目类型
第1章 隐私治理
概述
领域1:考试内容大纲
学习目标/任务说明
深造学习参考资料
自我评估问题
A部分:治理
1.1 个人数据和信息
1.1.1 定义个人数据和个人信息
1.2 不同司法管辖区的隐私法律和标准
1.2.1 隐私法律和法规的应用
1.2.2 隐私保护法律模式
1.2.3 隐私法律和法规
1.2.4 隐私标准
1.2.5 隐私原则和框架
1.2.6 隐私自我监管标准
1.3 隐私记录
1.3.1 文档类型
隐私告知
同意书
隐私政策
隐私程序
处理记录
纠正行动计划
数据保护影响评估
备案通知制度
个人信息清单
其他类型的文档
1.4 法律目的、同意和合法权益
1.4.1 法律目的
1.4.2 同意
1.4.3 合法权益
1.5 数据主体的权利
B部分:管理
1.6 与数据有关的角色和职责
1.7 隐私培训和意识
1.7.1 内容与交付
1.7.2 培训频次
1.7.3 衡量培训和意识
1.8 供应商和第三方管理
1.8.1 法律要求
1.8.2 管理程序
1.9 审计流程
1.10 隐私事件管理
C部分:风险管理
1.11 风险管理流程
1.12 影响隐私的存在问题的数据操作
1.12.1 漏洞
1.12.2 存在问题的数据操作
利用漏洞的方法
1.12.3 隐私危害和问题
常见隐私危害的示例
与数据处理有关的存在问题的数据操作示例
1.13 隐私影响评估
1.13.1 已建立的PIA方法
美国政府PIA
加拿大政府PIA
新加坡政府DPIA
菲律宾政府PIA
英国政府DPIA
1.13.2 NIST隐私风险评估方法
1.13.3 欧盟GDPRDPIA方法
第2章 隐私架构
概述
领域2:考试内容大纲
学习目标/任务说明
深造学习参考资料
自我评估问题
A部分:基础设施
2.1 自主管理型基础设施,包括技术栈
2.1.1 本地中心的非云替代方案
托管服务数据中心
主机托管数据中心
2.1.2 自主管理型基础设施的优势
控制
开发
安全
治理
2.1.3 自主管理型基础设施的局限性
成本
系统管理
可扩展性
系统可用性
2.1.4 关键隐私问题
系统权限和访问
日志记录
监控和警报
隐私法律审查
2.2 云计算
2.2.1 云数据中心
2.2.2 云计算的基本特征
2.2.3 云服务模型
2.2.4 责任共担模型
2.2.5 云计算的优势
成本
安全
可扩展性
向上/下扩展(纵向扩展)
向外/内扩展(横向扩展)
扩展方法
数据可访问性
2.2.6 云计算的局限性
失去控制
成本
互联网依赖/停机时间
安全与隐私
2.3 终端
2.3.1 实现终端安全性的方法
2.4 远程访问
2.4.1 虚拟私有网络
问题
风险
用户凭证风险
恶意软件和病毒
拆分隧道
2.4.2 桌面共享
问题和风险
2.4.3 特权访问管理
2.5 系统加固
B部分:应用程序和软件
2.6 安全开发生命周期
2.6.1 隐私与安全开发生命周期的阶段
需求收集
设计和编码
测试和发布
维护
2.6.2 隐私设计
2.7 应用程序和软件加固
2.7.1 加固*佳实践
2.8 API和服务
2.8.1 API
2.8.2 web服务
2.9 跟踪技术
2.9.1 跟踪技术的类型
Cookie
跟踪像素
数字指纹识别/浏览器指纹识别
GPS跟踪
射频识别
C部分:技术隐私控制
2.10 通信和传输协议
2.10.1 通信协议的类型
2.10.2 局域网
LAN拓扑结构与协议
LAN组件
2.10.3 TCP/IP及其与OSI参考模型的关系
TCP/IP互联网万维网服务
无线局域网
2.10.4 传输层安全协议
2.10.5 安全外壳
2.11 加密、哈希运算和去身份识别
2.11.1 加密
对称算法
非对称算法
量子密码学
2.11.2 去身份识别
2.11.3 哈希运算
消息的完整性和哈希运算算法
数字签名
数字信封
2.11.4 加密系统的应用
IP安全协议
安全多功能互联网邮件扩展协议
2.12 密钥管理
2.12.1 证书
2.12.2 公钥基础设施
PKI加密
2.13 监控和日志记录
2.13.1 监控
2.13.2 日志记录
2.13.3 隐私和安全日志记录
2.14 身份和访问管理
2.14.1 系统访问权限
2.14.2 强制和自主访问控制
2.14.3 信息安全和外部相关方
识别与外部各方相关的风险
满足与客户相关的安全要求
满足第三方协议中的安全要求
人力资源安全和第三方
筛选
访问权限的取消
第3章 数据生命周期
概述
领域3:考试内容大纲
学习目标/任务说明
深造学习参考资料
自我评估问题
A部分:数据目的
3.1 数据清单和分类
3.1.1 数据清单
创建数据清单
计划
决定
填充
发布
3.1.2 数据分类
3.2 数据质量
3.2.1 数据质量维度
3.3 数据流和使用图
3.3.1 数据血缘
3.4 数据使用限制
3.5 数据分析
3.5.1 用户行为分析
B部分:数据持久化
3.6 数据*小化
3.7 数据迁移
3.7.1 数据转换
3.7.2 完善迁移方案
回退(回滚)方案
3.7.3 数据迁移后
3.8 数据存储
3.9 数据仓库
3.9.1 提取、转换、加载
分级层
表示层
3.9.2 其他注意事项
3.10 数据保留和归档
3.11 数据销毁
3.11.1 数据匿名化
3.11.2 删除
3.11.3 加密粉碎
3.11.4 消磁
3.11.5 销毁
附录A CDPSE考试常规信息
认证要求
成功完成CDPSE考试
数据隐私经验
考试介绍
报名参加CDPSE考试
CDPSE计划再次通过ISO/IEC 17024:2012认证
预约安排考试日期
考试入场
安排时间
考试评分
附录B CDPSE工作实务
展开全部
国际注册数据隐私安全专家认证(CDPSE):考试复习手册 作者简介
ISACA(国际信息系统审计协会)是一家成立于1969年的非营利组织,总部设在美国芝加哥。 ISACA是享誉全球的提供信息系统鉴证及安全,企业IT治理与管理,IT风险及合规性知识、认证、社区,倡导教育的领导组织。 ISACA在其近50年历史中,致力于帮助专业人员和企业实现技术的**潜力。当今世界为技术所驱动,ISACA为全球专业人员提供知识、职业认证并打造社群网络,助力其职业进阶,推动他们所在的机构转型,通过技术实现创新。ISACA希望与全球的专业人士一起,不断完善信息安全与IT风险的行业规范,持续提升信息安全技术水平,为政府、企业、组织构建坚实的信息安全屏障。ISACA全球社区中有50多万名从事信息与网络安全、治理、审计与鉴证、风险与创新工作的人员。ISACA旗下的CMMI则专注于企业能力成熟度的评估与改进。ISACA在全球80个国家设有200个分会,并在中国开设办公室。ISACA(国际信息系统审计协会)是一家成立于1969年的非营利组织,总部设在美国芝加哥。 ISACA是享誉全球的提供信息系统鉴证及安全,企业IT治理与管理,IT风险及合规性知识、认证、社区,倡导教育的领导组织。?ISACA?在其近50年历史中,致力于帮助专业人员和企业实现技术的**潜力。当今世界为技术所驱动,ISACA为全球专业人员提供知识、职业认证并打造社群网络,助力其职业进阶,推动他们所在的机构转型,通过技术实现创新。ISACA希望与全球的专业人士一起,不断完善信息安全与IT风险的行业规范,持续提升信息安全技术水平,为政府、企业、组织构建坚实的信息安全屏障。ISACA全球社区中有50多万名从事信息与网络安全、治理、审计与鉴证、风险与创新工作的人员。ISACA旗下的CMMI则专注于企业能力成熟度的评估与改进。ISACA在全球80个国家设有200个分会,并在中国开设办公室。今天,ISACA在全球有140,000名成员,他们的组成非常具有多元性。这些成员在188个国家内生活和工作,并涵盖众多专业信息技术的相关职业,比如信息系统审计师、顾问、教导员、信息系统安全专家、管理者、首席信息官和内部审计师等。有些职业是本领域内新兴的,其他为中级管理人员,另外还有许多人担任**级的职位。他们几乎遍及所有行业,包括财政金融、公共会计、政府与公共部门、公用事业和制造业。这种多元性使众多成员能够相互学习,并在许多专业问题上广泛交流彼此的观点。该特点一直被认为是ISACA的强势之一。
书友推荐
- >
名家带你读鲁迅:故事新编
名家带你读鲁迅:故事新编
¥13.0¥26.0 - >
自卑与超越
自卑与超越
¥17.1¥39.8 - >
龙榆生:词曲概论/大家小书
龙榆生:词曲概论/大家小书
¥9.1¥24.0 - >
伯纳黛特,你要去哪(2021新版)
伯纳黛特,你要去哪(2021新版)
¥23.4¥49.8 - >
中国历史的瞬间
中国历史的瞬间
¥23.5¥38.0 - >
伊索寓言-世界文学名著典藏-全译本
伊索寓言-世界文学名著典藏-全译本
¥6.1¥19.0 - >
经典常谈
经典常谈
¥25.9¥39.8 - >
唐代进士录
唐代进士录
¥18.7¥39.8
本类畅销
-
系统架构设计师教程(第2版)(全国计算机技术与软件专业技术资格(水平)考试指定用
¥110.6¥158 -
系统架构设计师考试大纲
¥12.9¥15 -
2022图书×抽奖盲袋
¥9.9¥25 -
2023读书月阅读盲盒——天黑,闭眼,刀谁?
¥42.3¥158 -
-
2022读者节纪念徽章-三星会员专属
¥45¥45.6
