【DPO概述】
DPO數(shù)據(jù)保護(hù)官是一個(gè)職能崗位��,歐盟GDPR法律法規(guī)強(qiáng)制要求相關(guān)企業(yè)必須設(shè)立DPO��。
2018年5月���,歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)正式生效����。國(guó)際信息考試學(xué) 會(huì)EXIN 率先推出了基于GDPR法律法規(guī)�、以及對(duì)標(biāo)ISO27701國(guó)際隱私管理體系標(biāo)準(zhǔn)的專(zhuān)有隱私與數(shù)據(jù)保護(hù)認(rèn)證培訓(xùn)課程。
數(shù)據(jù)保護(hù)官-DPO作為一個(gè)職能崗位并不是一門(mén)單獨(dú)的考試��,而是EXIN 為已經(jīng)獲得相關(guān)認(rèn)證的專(zhuān)業(yè)從業(yè)者提供的一種認(rèn)證組合�����。
即當(dāng)考生考取以下三門(mén)認(rèn)證后
a. Privacy and Data Protection Foundation (歐盟GDPR法規(guī))
b. Privacy and Data Protection Practitioner(隱私保護(hù)管理體系)
c. Information Security Foudation based on ISO 27001(ISO27001信息安全基礎(chǔ)) 就可直接獲得被EXIN授予 Data Protection Officer崗位認(rèn)證�。
【課程背景】
信息科學(xué)考試學(xué)會(huì)(Exam Institute for Information Science, 簡(jiǎn)稱(chēng)EXIN)由荷蘭經(jīng)濟(jì)事務(wù)部于1984年創(chuàng)辦,現(xiàn)今已經(jīng)從荷蘭政府部門(mén)獨(dú) 立成立了EXIN 基金會(huì)���。
EXIN是一家面向全球ICT從業(yè)人員的中立認(rèn)證考試機(jī)構(gòu)����。EXIN是全球 IT服務(wù)管理實(shí)踐知識(shí)體系-ITIL的創(chuàng)始機(jī)構(gòu)之一�����,開(kāi)發(fā)并擁有ITIL版本 一和版本二全系列試題的知識(shí)產(chǎn)權(quán)�����。自1993年起EXIN面向全球提供ITIL全 系列認(rèn)證�����。
迄今為止�,來(lái)自全球120多個(gè)國(guó)家和地區(qū)累計(jì)兩百萬(wàn)以上的IT 職業(yè)人士已經(jīng)獲得了EXIN頒發(fā)的IT管理資格認(rèn)證。目前EXIN認(rèn)證 體系包含了 云計(jì)算�、綠色I(xiàn)T���、數(shù)據(jù)中心、項(xiàng)目管理Prince2��、 敏捷開(kāi)發(fā)�、 信息安全、隱私與數(shù)據(jù)保護(hù)等�。
【課程框架】
【培訓(xùn)對(duì)象】
目標(biāo)行業(yè)及企業(yè)包括(不限于):
凡是涉及到個(gè)人信息的企業(yè)及政府機(jī)構(gòu)、或在歐盟設(shè)有分支機(jī)構(gòu)及業(yè)務(wù)的企業(yè)及 行業(yè)等��,例如:航空�、酒店、醫(yī)院��、金融��、房地產(chǎn)行業(yè)�����、電商��、跨境企業(yè)�����、大數(shù)據(jù)公 司、政府機(jī)構(gòu)(人社局����、工商局、稅務(wù)局��、教育局等)�、零售行業(yè)�、互聯(lián)網(wǎng)企業(yè)、外 部咨詢公司等���。
目標(biāo)群體包括(不限于):
? 組織內(nèi)的數(shù)據(jù)保護(hù)官(Data Protection Officer���,簡(jiǎn)稱(chēng)DPO*)
? 組織內(nèi)的數(shù)據(jù)隱私官Privacy Officer
? 組織內(nèi)的法務(wù)人員/ 合規(guī)人員Legal Officer / Compliance Officer
? 組織內(nèi)的安全負(fù)責(zé)人Security Officer
? 組織內(nèi)的業(yè)務(wù)連續(xù)性經(jīng)理Business Continuity Manager
? 組織內(nèi)的數(shù)據(jù)管控專(zhuān)家Data Controller ? 組織的數(shù)據(jù)保護(hù)審核員(包括內(nèi)審員和外審員)Data Protection Auditors
? 人力資源經(jīng)理HR Manager
? 研發(fā)總監(jiān)/架構(gòu)師/產(chǎn)品經(jīng)理/咨詢顧問(wèn)
? 以及能夠接觸個(gè)人信息的、設(shè)計(jì)和維護(hù)個(gè)人信息平臺(tái)的所有相關(guān)人員����。
【培訓(xùn)考試】
1、培訓(xùn):2天��,第2天下午或另預(yù)約時(shí)間參加認(rèn)證考試
2�����、題型:40題選擇題,答對(duì)26題或以上為通過(guò)考試
3�、語(yǔ)言:英文或中文考試
【課程收益】
1、零基礎(chǔ)���、系統(tǒng)化學(xué)習(xí)歐盟GDPR法律法規(guī)和隱私保護(hù)管理體系知識(shí)����,幫助理解國(guó)內(nèi)網(wǎng)絡(luò)安全法和個(gè)人信息保護(hù)法草案
2�����、結(jié)合項(xiàng)目實(shí)踐案例討論�����,培養(yǎng)落地實(shí)踐��、搭建隱私管理治理團(tuán)隊(duì)���、項(xiàng)目管理和交付等實(shí)戰(zhàn)能力�����、幫助企業(yè)規(guī)避風(fēng)險(xiǎn)
3����、能夠在所在企業(yè)主導(dǎo)GDPR及隱私保護(hù)合規(guī)項(xiàng)目,結(jié)合法規(guī)設(shè)計(jì)數(shù)據(jù)合規(guī)體系和商業(yè)模式
4���、強(qiáng)大的DPO同學(xué)會(huì)和隱私保護(hù)社區(qū)資源�, 廣交人脈�、互為師友、資源共享�、合作共贏
5����、考試通過(guò)可獲得國(guó)際證書(shū),布局和進(jìn)入數(shù)據(jù)安全和隱私合規(guī)這片藍(lán)海市場(chǎng)
【機(jī)構(gòu)環(huán)境】
【師資力量】
郝君-講師
關(guān)鍵字:網(wǎng)絡(luò)技術(shù)����、服務(wù)器、信息安全解決方案
專(zhuān)業(yè)資質(zhì):CISP CISP-PTE SCSA SCSP SCSP-OM
曾擔(dān)任某大型集團(tuán)網(wǎng)絡(luò)安全運(yùn)維���,負(fù)責(zé)網(wǎng)絡(luò)技術(shù)�����,服務(wù)器(linux����、windows)架設(shè)與安全運(yùn)維、DBA�����、前端����,等課程的研發(fā)與培訓(xùn);曾擔(dān)任某安全服務(wù)公司技術(shù)講師�,關(guān)注安全領(lǐng)域(安全廠商解決方案)企業(yè)安全解決方案,協(xié)助研發(fā)與修改創(chuàng)新模式等���。
胡嘉城-講師
關(guān)鍵詞:Web滲透��、逆向分析
專(zhuān)業(yè)能力:CTF隱寫(xiě)��、熟悉web滲透安全���、window和linux安全加固研究、搭建多項(xiàng)ctf比賽平臺(tái)環(huán)境��,熟悉漏洞復(fù)現(xiàn)、善于逆向分析�����,熟悉pwn題的各種漏洞�����、ctf培訓(xùn)講師����。
個(gè)人經(jīng)歷:18年,19年��,20年多次參加CTF大賽并獲獎(jiǎng)����,參與國(guó)內(nèi)某運(yùn)營(yíng)商CTF技能培訓(xùn)��,為電力行業(yè)提供職工網(wǎng)絡(luò)安全技能培訓(xùn)���,并為舉辦的網(wǎng)絡(luò)安全技能大賽做支撐服務(wù)���。
裴昌虎-講師
關(guān)鍵詞:一個(gè)不想被約束的安全人
專(zhuān)業(yè)能力:掌握基本漏洞原理���,并且能夠進(jìn)行漏洞挖掘。包括但不限于:SQL 注入����,XSS,邏輯漏洞等等����,單個(gè)漏洞在 Hack One 上提交 Sony 得到 1000 刀獎(jiǎng)勵(lì);熟悉常用網(wǎng)絡(luò)協(xié)議�����、Linux 操作系統(tǒng)�����、mysql 數(shù)據(jù)庫(kù)以及apache��、nginx���、tomcat 等常見(jiàn)中間件���;熟悉 ctf���、awd 各類(lèi)安全競(jìng)賽;能從防御者或者運(yùn)維人員的角度思考攻防問(wèn)題����,對(duì)后滲透有深入了解,熟練掌握工作組/域環(huán)境下的各種滲透思路、APT 釣魚(yú)手段;具有大型���、復(fù)雜網(wǎng)絡(luò)環(huán)境的滲透測(cè)試經(jīng)驗(yàn)����。熟悉python����、php、shell 等編程語(yǔ)言���;了解 c、java�、html 等語(yǔ)言;熟悉滲透測(cè)試步驟��、方法���、流程��、熟練掌握各種滲透測(cè)試工具�����。
個(gè)人經(jīng)驗(yàn): 山東省青島市大數(shù)據(jù)局滲透測(cè)試項(xiàng)目���、國(guó)網(wǎng)電力滲透測(cè)試項(xiàng)目\青島海爾滲透測(cè)試項(xiàng)目��、濟(jì)南千佛山醫(yī)院滲透測(cè)試項(xiàng)目�、北京財(cái)政局滲透測(cè)試項(xiàng)目�、北京農(nóng)村農(nóng)業(yè)部護(hù)網(wǎng)保障并收獲農(nóng)業(yè)部感謝信。
劉玄燁-講師
關(guān)鍵詞:實(shí)踐豐富的技術(shù)講師
主要工作內(nèi)容:CTF隱寫(xiě)��、Web安全研究�、windows與linux安全加固研究、各種賽題和環(huán)境的部署�、各種網(wǎng)絡(luò)安全培訓(xùn)。
個(gè)人經(jīng)驗(yàn):從業(yè)以來(lái)一直從事ctf隱寫(xiě)���、misc取證�、web安全��、ctf密碼、windows與linux安全加固研究�����,先后參與云演攻防平臺(tái)項(xiàng)目部署����、Bugfeel部署、Ssctf賽題布置和商洛網(wǎng)信辦ctf線上賽線下賽的賽題部署�。參加陜西十九大安全服務(wù)、云演攻防平臺(tái)ctf題目收集整理和Docker漏洞環(huán)境復(fù)現(xiàn)過(guò)程中����,其強(qiáng)勁的技術(shù),高質(zhì)量的服務(wù)得到了客戶負(fù)責(zé)人的認(rèn)可��、好評(píng)���。同時(shí)負(fù)責(zé)網(wǎng)絡(luò)安全ctf培訓(xùn)���、滲透培訓(xùn)和安全加固培訓(xùn),其專(zhuān)業(yè)的技術(shù)水平�����,優(yōu)秀的教學(xué)理念�����,為高校和社會(huì)培養(yǎng)了大量的信息安全行業(yè)專(zhuān)業(yè)技術(shù)人員���,得到了社會(huì)的認(rèn)可和好評(píng)����。
徐博文-講師
關(guān)鍵詞:低調(diào)的技術(shù)大咖
專(zhuān)業(yè)能力:熟悉傳統(tǒng)滲透測(cè)試技術(shù)和各種主流測(cè)試工具的使用���,擅長(zhǎng) Web 漏洞挖掘與利用�����;擅長(zhǎng) Python�、PHP�、C,能夠快速構(gòu)建漏洞環(huán)境���、調(diào)試代碼�����、編寫(xiě) POC��;對(duì) web 安全整體有成熟的理解����,熟悉滲透測(cè)試流程,具備 web 滲透技能����,漏洞挖掘能力;擅長(zhǎng) Python 爬蟲(chóng)與腳本的編寫(xiě)��,掌握 php�����,mysql��,html����,js,熟悉 php 代碼審計(jì)���;熟悉 java web�����,可以編寫(xiě)漏洞 demo 以及修復(fù)漏洞���;擅長(zhǎng) windows 與 linux 操作系統(tǒng)的滲透測(cè)試與加固,有網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)經(jīng)驗(yàn)�����;具備安全應(yīng)急響應(yīng)能力��,可以對(duì)安全事件進(jìn)行處理和溯源����;擅長(zhǎng)且熱愛(ài) ctf web 雜項(xiàng) 密碼學(xué) 與 AWD,參加過(guò)相應(yīng)比賽并獲取獎(jiǎng)項(xiàng)����,了解逆向。
危國(guó)洪-講師
關(guān)鍵詞:11年培訓(xùn)經(jīng)驗(yàn)���,超過(guò)200場(chǎng)公開(kāi)課培訓(xùn)�,近50場(chǎng)大型企業(yè)內(nèi)訓(xùn)
個(gè)人簡(jiǎn)介:具有20余年的信息安全工作經(jīng)驗(yàn),10余年信息安全培訓(xùn)經(jīng)驗(yàn)��,國(guó)內(nèi)SDL先行者���,先后為多家央企���、銀行和外資等大型機(jī)構(gòu)提供信息安全服務(wù),曾在國(guó)內(nèi)某知名安全咨詢機(jī)構(gòu)擔(dān)任資深咨詢經(jīng)理��,曾在某央企大型研發(fā)中心擔(dān)任安全專(zhuān)家和安全架構(gòu)組負(fù)責(zé)人����,在某互聯(lián)網(wǎng)金融頭部公司擔(dān)任應(yīng)用安全與數(shù)據(jù)安全負(fù)責(zé)人,在應(yīng)用安全架構(gòu)�����、SDL��、數(shù)據(jù)安全等領(lǐng)域具有深厚積累���,目前在某全球大型外資機(jī)構(gòu)擔(dān)任資深安全顧問(wèn)���,負(fù)責(zé)應(yīng)用安全�、數(shù)據(jù)安全�、云安全等方向咨詢工作。專(zhuān)業(yè)研究SDL�����、應(yīng)用安全����、數(shù)據(jù)安全���、隱私合規(guī)等領(lǐng)域具有深厚積累��。
林影-講師
關(guān)鍵詞:滲透測(cè)試�、逆向工程���、PWN
個(gè)人簡(jiǎn)介:曾參與黑客基地���、木馬帝國(guó)等網(wǎng)絡(luò)安全站點(diǎn)管理工作,曾在海軍某研究所和西部戰(zhàn)區(qū)某部工作���,具備 CISI 講師資質(zhì)���,目前就職于北京某高校信息中心網(wǎng)絡(luò)安全部���,主要從事病毒木馬樣本分析和攻擊溯源等工作,擅長(zhǎng) X86 匯編���、逆向工程和 PWN��,參與過(guò)眾多安全項(xiàng)目及相關(guān)的安全培訓(xùn)���。
【機(jī)構(gòu)簡(jiǎn)介】
當(dāng)下,我們已進(jìn)入了一個(gè)現(xiàn)實(shí)世界 與虛擬世界并存且超融合的數(shù)字世界��,數(shù) 字世界安全的基礎(chǔ)是人�����,包含了人和人的 因素�����。而2020年RSAC提出:"人的因 素——這是網(wǎng)絡(luò)安全的意義所在"��。
北京承制科技有限公司以人為本���,專(zhuān)注于 網(wǎng)絡(luò)安全人的因素���,定位于網(wǎng)絡(luò)安全人才與知識(shí)服務(wù) 領(lǐng)域����。承制科技面向新型基礎(chǔ)設(shè)施建設(shè)和數(shù)字化業(yè)務(wù), 針對(duì)云計(jì)算���、大數(shù)據(jù)���、物聯(lián)網(wǎng)�、移動(dòng)互聯(lián)網(wǎng)、工業(yè)互 聯(lián)網(wǎng)��、人工智能�、5G等新技術(shù)、新應(yīng)用中人的因素����, 為政府與企業(yè)等用戶提供全面、有效的認(rèn)證培訓(xùn)����、人 才服務(wù)��、網(wǎng)絡(luò)安全文化建設(shè)���、行業(yè)智庫(kù)等專(zhuān)業(yè)服務(wù), 助力企業(yè)打造網(wǎng)絡(luò)安全能力并建設(shè)網(wǎng)絡(luò)安全文化����。
網(wǎng)絡(luò)安全的本質(zhì)是人與人的對(duì)抗,承制科技將人的因素融合進(jìn)網(wǎng)絡(luò)安全�����,實(shí)現(xiàn)人 在網(wǎng)絡(luò)安全中的主導(dǎo)位置�����,打造網(wǎng)絡(luò)安全中 人的價(jià)值�����,從根本上提升中國(guó)各行業(yè)��、企業(yè) 的網(wǎng)絡(luò)安全能力���,推動(dòng)中國(guó)網(wǎng)絡(luò)安全行業(yè)的 發(fā)展����,保障數(shù)字世界和國(guó)家的安全。
.png)
場(chǎng) (1).png)
.png)
.png)
粵公網(wǎng)安備 44010602004272號(hào)