掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
國際注冊數據隱私安全專家認證(CDPSE):考試復習手冊 版權信息
- ISBN:9787121429491
- 條形碼:9787121429491 ; 978-7-121-42949-1
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>>
國際注冊數據隱私安全專家認證(CDPSE):考試復習手冊 本書特色
國際注冊數據隱私安全專家認證(CDPSE )已對許多職業產生了積極的影響,包括專業經驗得到全球認可和強化知識及技能。
國際注冊數據隱私安全專家認證(CDPSE):考試復習手冊 內容簡介
CDPSE 認證全稱為Certified Data Privacy Solutions Engineer,旨在評估技術專業人員通過設計實現隱私的能力,以使組織能夠增強隱私技術平臺和產品,從而為消費者帶來利益,建立信任,以及促進數據隱私。ISACA協會發現在眾多企業中,負責隱私政策落地和實施的IT人員缺乏相應的專業知識和培訓。大部分現有的隱私保護相關認證主要是很對企業法務,這會增加法務和隱私保護落地實施的IT人員溝通成本。因此,ISACA 新推出了數據隱私保護工程師認證(CDPSE)。該認證不僅涉及隱私治理,更關注隱私技術控制。同時也成功搭建起法務和技術部門之間的橋梁。本書幫助參加CDPSE考試人員完整全面復習考試涉及內容, 積極備考。
國際注冊數據隱私安全專家認證(CDPSE):考試復習手冊 目錄
詞匯表關于本手冊
概述
本手冊的編排
準備CDPSE考試
開始準備
使用《國際注冊數據隱私安全專家認證(CDPSETM):考試復習手冊》
考試復習手冊中的模塊
CDPSE考試中的題目類型
第1章 隱私治理
概述
領域1:考試內容大綱
學習目標/任務說明
深造學習參考資料
自我評估問題
A部分:治理
1.1 個人數據和信息
1.1.1 定義個人數據和個人信息
1.2 不同司法管轄區的隱私法律和標準
1.2.1 隱私法律和法規的應用
1.2.2 隱私保護法律模式
1.2.3 隱私法律和法規
1.2.4 隱私標準
1.2.5 隱私原則和框架
1.2.6 隱私自我監管標準
1.3 隱私記錄
1.3.1 文檔類型
隱私告知
同意書
隱私政策
隱私程序
處理記錄
糾正行動計劃
數據保護影響評估
備案通知制度
個人信息清單
其他類型的文檔
1.4 法律目的、同意和合法權益
1.4.1 法律目的
1.4.2 同意
1.4.3 合法權益
1.5 數據主體的權利
B部分:管理
1.6 與數據有關的角色和職責
1.7 隱私培訓和意識
1.7.1 內容與交付
1.7.2 培訓頻次
1.7.3 衡量培訓和意識
1.8 供應商和第三方管理
1.8.1 法律要求
1.8.2 管理程序
1.9 審計流程
1.10 隱私事件管理
C部分:風險管理
1.11 風險管理流程
1.12 影響隱私的存在問題的數據操作
1.12.1 漏洞
1.12.2 存在問題的數據操作
利用漏洞的方法
1.12.3 隱私危害和問題
常見隱私危害的示例
與數據處理有關的存在問題的數據操作示例
1.13 隱私影響評估
1.13.1 已建立的PIA方法
美國政府PIA
加拿大政府PIA
新加坡政府DPIA
菲律賓政府PIA
英國政府DPIA
1.13.2 NIST隱私風險評估方法
1.13.3 歐盟GDPRDPIA方法
第2章 隱私架構
概述
領域2:考試內容大綱
學習目標/任務說明
深造學習參考資料
自我評估問題
A部分:基礎設施
2.1 自主管理型基礎設施,包括技術棧
2.1.1 本地中心的非云替代方案
托管服務數據中心
主機托管數據中心
2.1.2 自主管理型基礎設施的優勢
控制
開發
安全
治理
2.1.3 自主管理型基礎設施的局限性
成本
系統管理
可擴展性
系統可用性
2.1.4 關鍵隱私問題
系統權限和訪問
日志記錄
監控和警報
隱私法律審查
2.2 云計算
2.2.1 云數據中心
2.2.2 云計算的基本特征
2.2.3 云服務模型
2.2.4 責任共擔模型
2.2.5 云計算的優勢
成本
安全
可擴展性
向上/下擴展(縱向擴展)
向外/內擴展(橫向擴展)
擴展方法
數據可訪問性
2.2.6 云計算的局限性
失去控制
成本
互聯網依賴/停機時間
安全與隱私
2.3 終端
2.3.1 實現終端安全性的方法
2.4 遠程訪問
2.4.1 虛擬私有網絡
問題
風險
用戶憑證風險
惡意軟件和病毒
拆分隧道
2.4.2 桌面共享
問題和風險
2.4.3 特權訪問管理
2.5 系統加固
B部分:應用程序和軟件
2.6 安全開發生命周期
2.6.1 隱私與安全開發生命周期的階段
需求收集
設計和編碼
測試和發布
維護
2.6.2 隱私設計
2.7 應用程序和軟件加固
2.7.1 加固*佳實踐
2.8 API和服務
2.8.1 API
2.8.2 web服務
2.9 跟蹤技術
2.9.1 跟蹤技術的類型
Cookie
跟蹤像素
數字指紋識別/瀏覽器指紋識別
GPS跟蹤
射頻識別
C部分:技術隱私控制
2.10 通信和傳輸協議
2.10.1 通信協議的類型
2.10.2 局域網
LAN拓撲結構與協議
LAN組件
2.10.3 TCP/IP及其與OSI參考模型的關系
TCP/IP互聯網萬維網服務
無線局域網
2.10.4 傳輸層安全協議
2.10.5 安全外殼
2.11 加密、哈希運算和去身份識別
2.11.1 加密
對稱算法
非對稱算法
量子密碼學
2.11.2 去身份識別
2.11.3 哈希運算
消息的完整性和哈希運算算法
數字簽名
數字信封
2.11.4 加密系統的應用
IP安全協議
安全多功能互聯網郵件擴展協議
2.12 密鑰管理
2.12.1 證書
2.12.2 公鑰基礎設施
PKI加密
2.13 監控和日志記錄
2.13.1 監控
2.13.2 日志記錄
2.13.3 隱私和安全日志記錄
2.14 身份和訪問管理
2.14.1 系統訪問權限
2.14.2 強制和自主訪問控制
2.14.3 信息安全和外部相關方
識別與外部各方相關的風險
滿足與客戶相關的安全要求
滿足第三方協議中的安全要求
人力資源安全和第三方
篩選
訪問權限的取消
第3章 數據生命周期
概述
領域3:考試內容大綱
學習目標/任務說明
深造學習參考資料
自我評估問題
A部分:數據目的
3.1 數據清單和分類
3.1.1 數據清單
創建數據清單
計劃
決定
填充
發布
3.1.2 數據分類
3.2 數據質量
3.2.1 數據質量維度
3.3 數據流和使用圖
3.3.1 數據血緣
3.4 數據使用限制
3.5 數據分析
3.5.1 用戶行為分析
B部分:數據持久化
3.6 數據*小化
3.7 數據遷移
3.7.1 數據轉換
3.7.2 完善遷移方案
回退(回滾)方案
3.7.3 數據遷移后
3.8 數據存儲
3.9 數據倉庫
3.9.1 提取、轉換、加載
分級層
表示層
3.9.2 其他注意事項
3.10 數據保留和歸檔
3.11 數據銷毀
3.11.1 數據匿名化
3.11.2 刪除
3.11.3 加密粉碎
3.11.4 消磁
3.11.5 銷毀
附錄A CDPSE考試常規信息
認證要求
成功完成CDPSE考試
數據隱私經驗
考試介紹
報名參加CDPSE考試
CDPSE計劃再次通過ISO/IEC 17024:2012認證
預約安排考試日期
考試入場
安排時間
考試評分
附錄B CDPSE工作實務
概述
本手冊的編排
準備CDPSE考試
開始準備
使用《國際注冊數據隱私安全專家認證(CDPSETM):考試復習手冊》
考試復習手冊中的模塊
CDPSE考試中的題目類型
第1章 隱私治理
概述
領域1:考試內容大綱
學習目標/任務說明
深造學習參考資料
自我評估問題
A部分:治理
1.1 個人數據和信息
1.1.1 定義個人數據和個人信息
1.2 不同司法管轄區的隱私法律和標準
1.2.1 隱私法律和法規的應用
1.2.2 隱私保護法律模式
1.2.3 隱私法律和法規
1.2.4 隱私標準
1.2.5 隱私原則和框架
1.2.6 隱私自我監管標準
1.3 隱私記錄
1.3.1 文檔類型
隱私告知
同意書
隱私政策
隱私程序
處理記錄
糾正行動計劃
數據保護影響評估
備案通知制度
個人信息清單
其他類型的文檔
1.4 法律目的、同意和合法權益
1.4.1 法律目的
1.4.2 同意
1.4.3 合法權益
1.5 數據主體的權利
B部分:管理
1.6 與數據有關的角色和職責
1.7 隱私培訓和意識
1.7.1 內容與交付
1.7.2 培訓頻次
1.7.3 衡量培訓和意識
1.8 供應商和第三方管理
1.8.1 法律要求
1.8.2 管理程序
1.9 審計流程
1.10 隱私事件管理
C部分:風險管理
1.11 風險管理流程
1.12 影響隱私的存在問題的數據操作
1.12.1 漏洞
1.12.2 存在問題的數據操作
利用漏洞的方法
1.12.3 隱私危害和問題
常見隱私危害的示例
與數據處理有關的存在問題的數據操作示例
1.13 隱私影響評估
1.13.1 已建立的PIA方法
美國政府PIA
加拿大政府PIA
新加坡政府DPIA
菲律賓政府PIA
英國政府DPIA
1.13.2 NIST隱私風險評估方法
1.13.3 歐盟GDPRDPIA方法
第2章 隱私架構
概述
領域2:考試內容大綱
學習目標/任務說明
深造學習參考資料
自我評估問題
A部分:基礎設施
2.1 自主管理型基礎設施,包括技術棧
2.1.1 本地中心的非云替代方案
托管服務數據中心
主機托管數據中心
2.1.2 自主管理型基礎設施的優勢
控制
開發
安全
治理
2.1.3 自主管理型基礎設施的局限性
成本
系統管理
可擴展性
系統可用性
2.1.4 關鍵隱私問題
系統權限和訪問
日志記錄
監控和警報
隱私法律審查
2.2 云計算
2.2.1 云數據中心
2.2.2 云計算的基本特征
2.2.3 云服務模型
2.2.4 責任共擔模型
2.2.5 云計算的優勢
成本
安全
可擴展性
向上/下擴展(縱向擴展)
向外/內擴展(橫向擴展)
擴展方法
數據可訪問性
2.2.6 云計算的局限性
失去控制
成本
互聯網依賴/停機時間
安全與隱私
2.3 終端
2.3.1 實現終端安全性的方法
2.4 遠程訪問
2.4.1 虛擬私有網絡
問題
風險
用戶憑證風險
惡意軟件和病毒
拆分隧道
2.4.2 桌面共享
問題和風險
2.4.3 特權訪問管理
2.5 系統加固
B部分:應用程序和軟件
2.6 安全開發生命周期
2.6.1 隱私與安全開發生命周期的階段
需求收集
設計和編碼
測試和發布
維護
2.6.2 隱私設計
2.7 應用程序和軟件加固
2.7.1 加固*佳實踐
2.8 API和服務
2.8.1 API
2.8.2 web服務
2.9 跟蹤技術
2.9.1 跟蹤技術的類型
Cookie
跟蹤像素
數字指紋識別/瀏覽器指紋識別
GPS跟蹤
射頻識別
C部分:技術隱私控制
2.10 通信和傳輸協議
2.10.1 通信協議的類型
2.10.2 局域網
LAN拓撲結構與協議
LAN組件
2.10.3 TCP/IP及其與OSI參考模型的關系
TCP/IP互聯網萬維網服務
無線局域網
2.10.4 傳輸層安全協議
2.10.5 安全外殼
2.11 加密、哈希運算和去身份識別
2.11.1 加密
對稱算法
非對稱算法
量子密碼學
2.11.2 去身份識別
2.11.3 哈希運算
消息的完整性和哈希運算算法
數字簽名
數字信封
2.11.4 加密系統的應用
IP安全協議
安全多功能互聯網郵件擴展協議
2.12 密鑰管理
2.12.1 證書
2.12.2 公鑰基礎設施
PKI加密
2.13 監控和日志記錄
2.13.1 監控
2.13.2 日志記錄
2.13.3 隱私和安全日志記錄
2.14 身份和訪問管理
2.14.1 系統訪問權限
2.14.2 強制和自主訪問控制
2.14.3 信息安全和外部相關方
識別與外部各方相關的風險
滿足與客戶相關的安全要求
滿足第三方協議中的安全要求
人力資源安全和第三方
篩選
訪問權限的取消
第3章 數據生命周期
概述
領域3:考試內容大綱
學習目標/任務說明
深造學習參考資料
自我評估問題
A部分:數據目的
3.1 數據清單和分類
3.1.1 數據清單
創建數據清單
計劃
決定
填充
發布
3.1.2 數據分類
3.2 數據質量
3.2.1 數據質量維度
3.3 數據流和使用圖
3.3.1 數據血緣
3.4 數據使用限制
3.5 數據分析
3.5.1 用戶行為分析
B部分:數據持久化
3.6 數據*小化
3.7 數據遷移
3.7.1 數據轉換
3.7.2 完善遷移方案
回退(回滾)方案
3.7.3 數據遷移后
3.8 數據存儲
3.9 數據倉庫
3.9.1 提取、轉換、加載
分級層
表示層
3.9.2 其他注意事項
3.10 數據保留和歸檔
3.11 數據銷毀
3.11.1 數據匿名化
3.11.2 刪除
3.11.3 加密粉碎
3.11.4 消磁
3.11.5 銷毀
附錄A CDPSE考試常規信息
認證要求
成功完成CDPSE考試
數據隱私經驗
考試介紹
報名參加CDPSE考試
CDPSE計劃再次通過ISO/IEC 17024:2012認證
預約安排考試日期
考試入場
安排時間
考試評分
附錄B CDPSE工作實務
展開全部
國際注冊數據隱私安全專家認證(CDPSE):考試復習手冊 作者簡介
ISACA(國際信息系統審計協會)是一家成立于1969年的非營利組織,總部設在美國芝加哥。 ISACA是享譽全球的提供信息系統鑒證及安全,企業IT治理與管理,IT風險及合規性知識、認證、社區,倡導教育的領導組織。 ISACA在其近50年歷史中,致力于幫助專業人員和企業實現技術的**潛力。當今世界為技術所驅動,ISACA為全球專業人員提供知識、職業認證并打造社群網絡,助力其職業進階,推動他們所在的機構轉型,通過技術實現創新。ISACA希望與全球的專業人士一起,不斷完善信息安全與IT風險的行業規范,持續提升信息安全技術水平,為政府、企業、組織構建堅實的信息安全屏障。ISACA全球社區中有50多萬名從事信息與網絡安全、治理、審計與鑒證、風險與創新工作的人員。ISACA旗下的CMMI則專注于企業能力成熟度的評估與改進。ISACA在全球80個國家設有200個分會,并在中國開設辦公室。ISACA(國際信息系統審計協會)是一家成立于1969年的非營利組織,總部設在美國芝加哥。 ISACA是享譽全球的提供信息系統鑒證及安全,企業IT治理與管理,IT風險及合規性知識、認證、社區,倡導教育的領導組織。?ISACA?在其近50年歷史中,致力于幫助專業人員和企業實現技術的**潛力。當今世界為技術所驅動,ISACA為全球專業人員提供知識、職業認證并打造社群網絡,助力其職業進階,推動他們所在的機構轉型,通過技術實現創新。ISACA希望與全球的專業人士一起,不斷完善信息安全與IT風險的行業規范,持續提升信息安全技術水平,為政府、企業、組織構建堅實的信息安全屏障。ISACA全球社區中有50多萬名從事信息與網絡安全、治理、審計與鑒證、風險與創新工作的人員。ISACA旗下的CMMI則專注于企業能力成熟度的評估與改進。ISACA在全球80個國家設有200個分會,并在中國開設辦公室。今天,ISACA在全球有140,000名成員,他們的組成非常具有多元性。這些成員在188個國家內生活和工作,并涵蓋眾多專業信息技術的相關職業,比如信息系統審計師、顧問、教導員、信息系統安全專家、管理者、首席信息官和內部審計師等。有些職業是本領域內新興的,其他為中級管理人員,另外還有許多人擔任**級的職位。他們幾乎遍及所有行業,包括財政金融、公共會計、政府與公共部門、公用事業和制造業。這種多元性使眾多成員能夠相互學習,并在許多專業問題上廣泛交流彼此的觀點。該特點一直被認為是ISACA的強勢之一。
書友推薦
- >
企鵝口袋書系列·偉大的思想20:論自然選擇(英漢雙語)
- >
巴金-再思錄
- >
月亮與六便士
- >
我與地壇
- >
姑媽的寶刀
- >
我從未如此眷戀人間
- >
中國人在烏蘇里邊疆區:歷史與人類學概述
- >
名家帶你讀魯迅:故事新編
本類暢銷
