预购商品
书目分类
特别推荐
關於本手冊 13 概述13 本手冊的編排13 準備 CDPSE 考試14 開始準備14 使用《CDPSE? 考試複習手冊》14 考試複習手冊中的模組 14 CDPSE 考試中的題目類型15 第 1 章: 隱私治理 17 概述18 領域 1:考試內容大綱18 學習目標/任務說明18 深造學習參考資料19 自我評估問題21 A 部分:治理 23 11 個人數據和信息 24 111 定義個人數據和個人信息 25 12 不同司法管轄區的隱私法律和標準 26 121 隱私法律和法規的應用 26 122 隱私保護法律模式 26 123 隱私法律和法規 28 124 隱私標準 29 125 隱私原則和框架 30 126 隱私自我監管標準 31 13 隱私記錄 32 131 文檔類型 33 隱私告知33 同意書34 隱私政策34 隱私程式34 處理記錄35 糾正行動計畫35 數據保護影響評估36 備案通知制度36 個人信息清單36 其他類型的文檔37 14 法律目的、同意和合法權益 38 141 法律目的 38 142 同意 38 143 合法權益 39 15 數據主體的權利 40 B 部分:管理 42 16 與數據有關的角色和職責 42 17 隱私培訓和意識 46 171 內容與交付 46 172 培訓頻次 47 173 衡量培訓和意識 48 18 供應商和協力廠商管理 48 181 法律要求 48 182 管理程式 49 19 審計流程 51 110 隱私事件管理 52 C 部分:風險管理55 111 風險管理流程55 112 影響隱私的存在問題的數據操作 56 1121 漏洞 56 1122 存在問題的數據操作 57 利用漏洞的方法58 1123 隱私危害和問題 60 常見隱私危害的示例60 與數據處理有關的存在問題的數據操作示例60 113 隱私影響評估 61 1131 已建立的 PIA 方法 62 美國政府 PIA 62 加拿大政府 PIA 63 新加坡政府 DPIA 64 菲律賓政府 PIA 64 英國政府 DPIA 65 1132 NIST 隱私風險評估方法 65 1133 歐盟 GDPR DPIA 方法 66 第 2 章: 隱私架構 69 概述70 領域 2:考試內容大綱70 學習目標/任務說明71 深造學習參考資料71 A 部分:基礎設施 75 21 自主管理型基礎設施,包括技術棧 76 211 本地中心的非雲替代方案 77 託管服務數據中心77 主機託管數據中心77 212 自主管理型基礎設施的優勢 78 控制78 開發78 安全78 治理78 213 自主管理型基礎設施的局限性 79 成本79 系統管理79 可擴展性79 系統可用性79 214 關鍵隱私問題 80 系統許可權和訪問80 日誌記錄80 監控和警報81 隱私法律審查81 22 雲計算 82 221 雲數據中心 82 222 雲計算的基本特徵 83 223 雲服務模型 83 224 責任共擔模型 84 225 雲計算的優勢 86 成本86 安全86 可擴展性86 向上/下擴展(縱向擴展) 86 向外/內擴展(橫向擴展) 87 擴展方法 87 數據可訪問性87 226 雲計算的局限性 87 失去控制87 成本88 互聯網依賴/停機時間88 安全與隱私88 23 終端 88 231 實現終端安全性的方法 89 24 遠端存取 90 241 虛擬私有網路 90 問題90 風險90 用戶憑證風險 90 惡意軟體和病毒 90 拆分隧道 90 242 桌面共用 91 問題和風險91 243 特權訪問管理 91 25 系統加固 92 B 部分:應用程式和軟體 94 26 安全開發生命週期 94 261 隱私與安全開發生命週期的階段 94 需求收集95 設計和編碼95 測試和發佈95 維護96 262 隱私設計 96 27 應用程式和軟體加固 97 271 加固最佳實踐 98 28 API 和服務 99 281 API99 282 Web 服務 100 29 跟蹤技術 100 291 跟蹤技術的類型 101 Cookie 101 跟蹤圖元102 數字指紋識別/流覽器指紋識別103 GPS 跟蹤 103 射頻識別103 C 部分:技術隱私控制104 210 通信和傳輸協議 104 2101 通信協議的類型 105 2102 局域網 105 LAN 拓撲結構與協定 105 LAN 組件 106 2103 TCP/IP 及其與 OSI 參考模型的關係107 TCP/IP 互聯網萬維網服務 107 無線局域網 110 2104 傳輸層安全協議 110 2105 安全外殼 112 211 加密、雜湊運算和去身份識別 112 2111 加密 112 對稱演算法 113 非對稱演算法 114 量子密碼學 115 2112 去身份識別 115 2113 雜湊運算 115 消息的完整性和雜湊運算演算法 115 數字簽名 116 數字信封 117 2114 加密系統的應用 117 IP 安全協議 118 安全多功能互聯網郵件擴展協議 118 212 金鑰管理118 2121 證書 118 2122 公開金鑰基礎設施 119 PKI 加密 119 213 監控和日誌記錄119 2131 監控 120 2132 日誌記錄 120 2133 隱私和安全性記錄檔記錄 121 214 身份和訪問管理 122 2141 系統存取權限 122 2142 強制和自主存取控制 123 2143 資訊安全和外部相關方 124 識別與外部各方相關的風險124 滿足與客戶相關的安全要求125 滿足協力廠商協議中的安全要求125 人力資源安全和協力廠商 127 篩選 128 存取權限的取消 128 第 3 章: 數據生命週期 131 概述132 領域 3:考試內容大綱132 學習目標/任務說明132 深造學習參考資料133 A 部分:數據目的 137 31 數據清單和分類 140 311 數據清單 140 創建數據清單141 計畫 141 決定 141 填充 142 發佈 142 312 數據分類 142 32 數據品質 143 321 數據品質維度 143 33 數據流和使用圖 145 331 數據血緣 147 34 數據使用限制 147 35 數據分析 148 351 用戶行為分析 149 B 部分:數據持久化 150 36 數據最小化 151 37 數據遷移 152 371 數據轉換 152 372 完善遷移方案 153 回退(回滾)方案154 373 數據遷移後 154 38 數據存儲 155 39 數據倉庫 156 391 提取、轉換、載入 156 分級層157 展示層157 392 其他注意事項 157 310 數據保留和歸檔 157 311 數據銷毀158 3111 數據匿名化 159 3112 刪除 159 3113 加密粉碎 159 3114 消磁 159 3115 銷毀 159 附錄 A:CDPSE 考試常規資訊 161 認證要求161 成功完成 CDPSE 考試161 數據隱私經驗161 考試介紹161 報名參加 CDPSE 考試161 CDPSE 計畫再次通過 ISO/IEC 17024:2012 認證 162 預約安排考試日期162 考試入場162 安排時間 163 考試評分 163 附錄 B:CDPSE 工作實務 165 詞彙表 169
ISACA(國際資訊系統審計協會)是一家成立於1969年的非營利組織,總部設在美國芝加哥。 ISACA是享譽全球的提供資訊系統鑒證及安全,企業IT治理與管理,IT風險及合規性知識、認證、社區,宣導教育的領導組織。 ISACA在其近50年歷史中,致力於幫助專業人員和企業實現技術的最大潛力。當今世界為技術所驅動,ISACA為全球專業人員提供知識、職業認證並打造社群網路,助力其職業進階,推動他們所在的機構轉型,通過技術實現創新。ISACA希望與全球的專業人士一起,不斷完善資訊安全與IT風險的行業規範,持續提升資訊安全技術水準,為政府、企業、組織構建堅實的資訊安全屏障。ISACA全球社區中有50多萬名從事資訊與網路安全、治理、審計與鑒證、風險與創新工作的人員。ISACA旗下的CMMI則專注於企業能力成熟度的評估與改進。ISACA在全球80個國家設有200個分會,並在中國開設辦公室。 ISACA(國際資訊系統審計協會)是一家成立於1969年的非營利組織,總部設在美國芝加哥。 ISACA是享譽全球的提供資訊系統鑒證及安全,企業IT治理與管理,IT風險及合規性知識、認證、社區,宣導教育的領導組織。?ISACA?在其近50年歷史中,致力於幫助專業人員和企業實現技術的最大潛力。當今世界為技術所驅動,ISACA為全球專業人員提供知識、職業認證並打造社群網路,助力其職業進階,推動他們所在的機構轉型,通過技術實現創新。ISACA希望與全球的專業人士一起,不斷完善資訊安全與IT風險的行業規範,持續提升資訊安全技術水準,為政府、企業、組織構建堅實的資訊安全屏障。ISACA全球社區中有50多萬名從事資訊與網路安全、治理、審計與鑒證、風險與創新工作的人員。ISACA旗下的CMMI則專注於企業能力成熟度的評估與改進。ISACA在全球80個國家設有200個分會,並在中國開設辦公室。今天,ISACA在全球有140,000名成員,他們的組成非常具有多元性。這些成員在188個國家內生活和工作,並涵蓋眾多專業資訊技術的相關職業,比如資訊系統審計師、顧問、教導員、資訊系統安全專家、管理者、首席資訊官和內部審計師等。有些職業是本領域內新興的,其他為中級管理人員,另外還有許多人擔任最高級的職位。他們幾乎遍及所有行業,包括財政金融、公共會計、政府與公共部門、公用事業和製造業。這種多元性使眾多成員能夠相互學習,並在許多專業問題上廣泛交流彼此的觀點。該特點一直被認為是ISACA的強勢之一。
客服公告
热门活动
订阅电子报
