X

课程中心 - 专业网络安全培训体系

观知铭课程中心提供全面的网络安全培训课程,涵盖从基础安全知识到高级威胁检测的各个层面。我们的课程由行业专家精心设计,结合理论与实践,帮助企业员工提升安全意识,掌握专业技能,构建完善的安全防护能力。

CUSTOM COURSES

企业定制课程详情

培训介绍

随着信息技术的飞速发展,网络安全、数据安全、信息安全等已成为企业运营不可或缺的一部分。网络攻击、数据泄露等安全事件频发,给企业的正常运营和声誉带来了严重威胁。因此,提高员工对网络安全和数据安全的认识和重视程度,成为企业迫切需要解决的问题。本课程旨在为企业员工提供定制化的安全培训,帮助员工了解安全的重要性,学习安全管理的最佳实践。

培训涵盖

安全意识培训

网络安全、数据安全、云安全、信息安全等,可按企业实际需求定制课程。

观知铭培训讲师团均为20年行业专业大咖讲师、ISACA/(ISC)²/ISO27001/CompTIA等课程培训讲师。

企业高阶课程

安全开发周期、护网安全、容器安全、开发安全、信息安全合规、应用对外通信安全、云安全、Spring安全、安全编码原则及实践、移动应用安全要点等。

比赛类课程

CTF培训、AWD培训、渗透培训等。

CDSP TIMELINE

CDSP数据安全专业认证课程体系

专业认证证书

高级-首席数据安全官

高级 4天

培训目标

培养企事业单位数据安全主要责任人和核心管理者,适合CEO、CIO、CISO等高级管理人员。

核心能力

  • 熟知最新网络安全技术及国内外法规
  • 制定数据安全策略,确保合规性
  • 内部培训与外部威胁应对

课程亮点

  • 数据安全战略规划、技术、管理、合规、运营、应用安全六大领域
  • 行业实践案例深度剖析
培训周期: 4天
适合人群: 政府、企业高级管理人员
证书: 案例分析及答辩,有效期3年

中级-数据安全能力成熟度(DSMM)测评师

中级 3天

培训主旨

培养专业DSMM测评师。

核心内容

  • DSMM测评方法、30个过程域知识
  • 数据安全技术产品及实践要点

课程亮点

  • 数据生命周期安全分析(采集、传输、存储等)
  • 四大安全能力维度与七大过程维度
培训周期: 3天
适合人群: 信息安全咨询、测评机构技术人员
证书: 标准化考试(70分合格),有效期3年

中级-数据安全合规审计师

中级 3天

培训目标

提升数据安全合规审计能力。

核心内容

  • 数据安全内外部审计、资产管理、技术审计
  • 符合《数据安全法》《个人信息保护法》要求

课程亮点

  • 数据生命周期安全管理审计(收集、传输、销毁等)
  • 个人信息与重要数据专项审计
培训周期: 3天
适合人群: 互联网、金融、电信等行业合规人员
证书: 标准化考试(70分合格),有效期3年

中级-数据安全评估师

中级 3天

培训目标

培养数据安全风险评估专业人才。

核心内容

  • 风险评估、合规评估、个人信息影响评估、数据出境评估

课程亮点

  • 国际国内评估标准与实践案例
  • 实操演练与技术手段解析
培训周期: 3天
适合人群: 企业数据安全人员、咨询服务提供者
证书: 标准化考试(70分合格),有效期3年

初级-数据安全员(提高级)

初级 36学时

培训对象

具备安全知识基础的学员。

核心内容

  • 数据安全技术(加密、访问控制、脱敏等)
  • 安全管理策略与法律合规

课程亮点

  • 实际操作工具演示与案例分析
培训时长: 36学时
适合人群: 信息安全、网络安全相关从业者
证书: 标准化考试(70分合格),有效期3年

初级-数据安全员(基础级)

初级 48学时

培训对象

零基础学员(如在校学生)。

核心内容

  • 数据安全基础概念、生命周期、技术原理

课程亮点

  • 数据安全体系实例与运行方法论
培训时长: 48学时
适合人群: 高职院校、大专院校学生
证书: 标准化考试(70分合格),有效期3年

CISP CENTER

中国信息安全测评中心

  • CISP

    CISP

    国家注册信息安全专业人员

    注册信息安全专业人员(CISP)是对我国网络基础设施和重要信息系统的信息安全专业人员开展在职培训的重要形式。

  • CISP-PTE

    CISP-PTE

    国家注册渗透测试工程师

    证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划的基本知识和能力。

  • CISP-PTS

    CISP-PTS

    国家注册渗透测试专家

    证书持有人员主要从事漏洞研究、代码分析工作,具备对多种攻击方式的技术方法较多方面掌握。

  • CISP-IRE

    CISP-IRE

    国家注册应急响应工程师

    证书持有人员主要从事信息安全技术领域应急响应工作,具有了解应急响应概况、应急响应基础的基本知识和能力。

  • CISP-IRS

    CISP-IRS

    国家注册应急响应专家

    证书持有人员具有深入掌握各种攻击和防御技巧、较强的攻击溯源、处理复杂攻击应急响应等知识和能力。

  • CISP-DSG

    CISP-DSG

    国家注册数据安全治理专业人员

    主要锻炼考生通过数据安全治理过程,帮助各类组织机构解决数据安全顶层设计及管理体系建设的问题。

  • CISM

    CISM

    国家注册信息安全员

    是向信息安全企业、信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、大专院校以及企事业单位中从事信息系统建设、运行维护和管理工作的信息安全员所颁发的专业资质证书。

  • CISP-A

    CISP-A

    国家注册信息系统审计师

    国家注册信息系统审计师的职责是执行审计以判断信息系统控制措施的设计有效性和执行有效性,并提供审计改进意见。

  • NISP

    NISP二级

    国家信息安全水平考试

    是由中国信息安全测评中心实施培养国家网络空间安全人才的项目。NISP二级证书是从事信息安全岗位人员应具备的国家级证书。

  • CISD

    CISD

    国家注册信息安全开发人员

    面向信息系统研发领域的工作人员,通过该培训将使相关人员熟悉软件安全开发的背景和过程,掌握软件安全开发各阶段的目的、主要任务和技术手段。

(ISC)² CERTIFICATION

国际信息系统安全认证联盟

CISSP 国际注册信息系统安全专家

CISSP 课程介绍

CISSP 知识域涵盖信息安全专业人士普遍关注的各种信息安全关键性议题。同时建立了一个信息安全概念和原理的通用框架,以供探讨、辩论、解决业内难题。CISSP 认证专业人员在(ISC)² CISSP CBK®八大知识域所具备的能力与水平,涵盖风险管理、云计算、移动安全、应用开发安全等关键安全议题。

CISSP 报名须知

报考要求: 学员至少拥有 5 年以上 IT 从业背景,具备 2 年以上信息安全相关工作经验。
学习对象: CISSP 持证人员通常在所任职公司担任(但不限于)以下工作职务:首席信息安全官、信息安全总监、信息技术总监/经理、安全经理、安全顾问、安全审计师、安全架构师、安全分析师、安全系统工程师、网络架构师。
培训方式: 直播:在线会议平台授课。
培训教材: CISSP 标准教材。

CCSP 云安全专家认证

CCSP 课程介绍

CCSP 建立在(ISC)²的 CISSP 信息安全专家认证和 CSA 的 CCSK 云安全教育计划之上,融合了更深层次的信息安全与云计算实践经验知识,云计算环境防护与优化实践,可验证那些日常工作涉及云安全架构、设计、运营和服务编排的专业人士的实用技能知识。CCSP 认证反映更深层次的信息安全与云计算实践经验知识,验证和证明那些日常工作涉及云安全架构、设计、运营和服务编排的专业人士的实用技能知识。CCSP 认证定义了安全从业人员高效保护云计算安全所必备的资质与经验,是高级云安全知识、经验与能力。持证者往往被视为可依赖的云安全领域行业专家。

CCSP 报名须知

报考要求: 申请者应具备至少五年 IT 行业工作经验,其中需三年信息安全相关经验和一年云计算相关经验。已持有 CSA CCSK 证书可免一年工作经验,已持有 CISSP 认证的申请者完全满足 CCSP 认证申请对于工作经验的要求。
学习对象: CCSP 认证适合于那些日常工作职责涉及云环境防护、管理或云服务采购,尤其是高度参与云安全工作,并担负保护企业架构安全职责的专业人士,包括:企业架构师、云架构师、安全架构师、安全管理员、安全工程师、安全顾问、首席信息官、首席信息安全官、安全主管、IT 主管、IT 经理。
培训方式: 直播:在线会议平台授课,共 5 天。
培训教材: 英文教材(OSG、CBK、ALL IN ONE)、本课程开发的讲义资料 PPT 装订版。

CSSLP 注册软件生命周期安全师

CSSLP 课程介绍

CSSLP 认证考试由(ISC)2 组织与管理,参加 CSSLP 认证的人员需要遵守 CSSLP 道德规范(Code of Ethics),同时需要证明您在 CSSLP CBK 规定的八大领域之中的一个或以上范畴,拥有至少四年软件开发生命周期行业的从业经验,或具备学士学位且拥有三年的近期相关工作经验。如果未达到年限要求,仍可以参加考试,先成为 (ISC)² 准会员,直到满足所要求的工作经验后再申请。2012 年 6 月 1 日开始,CSSLP 在中国大陆地区实行机考,目前在中国大陆地区的考点分别为北京、上海和广州。

CSSLP 报名须知

培训教材: 《CSSLP 注册软件生命周期安全师中文培训讲义》、《Official ISC2 Guide to the CSSLP CBK 教材英语版》。

ISACA CERTIFICATION

国际信息系统审计和控制协会

CISA

CISA 国际注册信息系统审计师

信息系统审计与控制

注册信息系统审计师,简称CISA,自1978年起由国际信息系统审计和控制协会(ISACA)开始实施注册。目前,CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征。

CDPSE

CDPSE 国际注册数据隐私安全专家

数据隐私与安全

国际注册数据隐私安全专家(CDPSE)专注于验证评估、构建和实施综合隐私解决方案所需的技术技能和知识。CDPSE持有者可以填补技术隐私技能空白。

CRISC

CRISC 国际注册风险与信息系统监控认证

风险管理与监控

ISACA创立的信息系统风险管理和控制专家认证,简称CRISC,主要针对具有IT风险管理以及IS控制设计、实施、监督和维护经验的人员而设计。

CISM

CISM 国际注册信息安全经理认证

信息安全管理

注册信息安全经理,简称CISM,针对信息安全风险在业务应用的管理和相关问题的解决,CISM为信息安全经理和信息安全管理职责的专业人员量身定制。

CGEIT

CGEIT 国际注册企业IT治理认证

企业IT治理

国际信息系统审计协会(ISACA)于2007年设立的企业IT治理认证,简称CGEIT。它是为担任与IT管理相关的重要的管理、咨询或鉴证等职位的专业人员而设计的。

IAPP CERTIFICATION

国际隐私专业人员协会

CIPM

注册信息隐私经理

CIPT

注册信息隐私技术专家

CIPP

注册信息隐私专家

CIPM 注册信息隐私经理

CIPM

课程介绍

欧盟隐私信息保护注册专家,简称CIPM,隐私信息保护注册专家课程围绕企业需要遵循的隐私管理相关的数据保护法规和行业最佳实践展开。将学习到隐私保护的核心概念、隐私相关法律法规的执法情况,以及不同国家保护个人数据和数据流的实践情况。

适合人群

  • 负责个人信息的数据管理或合规工作的人员
  • 正在寻求获得隐私信息保护注册专家国际认证资格的人员

CIPT 注册信息隐私技术专家

CIPT

课程介绍

注册信息隐私技术专家,简称CIPT,认证培训隐私技术培训是一门涉及IT产品及服务开发、设计、部署和审核中的隐私及数据保护实践的指导课程。

报名须知

报名对象: 信息技术、信息安全、软件工程、隐私设计从业者。
培训天数: 2天
培训形式: 面授/线上
考试语言: 英文
考试题型: 机考,90题单选题,150分钟,总分500分得300分及以上为合格。

CIPP 注册信息隐私专家

CIPP

课程介绍

注册信息隐私专家认证,简称CIPP,通过本课程将了解欧洲的隐私执法模式、关键隐私术语以及与个人数据保护和跨境数据流的实际概念。

报名须知

报名对象: 法律/法务、合规、信息管理、数据治理等从业者。
培训天数: 2天
培训形式: 面授/线上
考试语言: 英文
考试题型: 机考,90题单选题,150分钟,总分500分得300分及以上为合格。

OTHER CERTIFICATIONS

其他机构课程

ISO27001 FOUNDATION

信息安全管理体系认证

ISO27001 Auditor

ISO27001审核员

OSCP

国际进攻性安全认证

OSEP

高级渗透测试专家认证

OSWE

高级Web渗透测试专家认证

DSOM

开发运维安全专家

DPO

数据保护官

ISO

信息安全官

课程介绍

ISO/IEC 27001(简称 ISMS),ISO27001 目前作为国际标准,正迅速被全球所接受。依据 ISO27001 标准进行信息安全管理体系建设,是当前各行业组织在推动信息安全保护方面普遍的思路和正确的先进决策。信息安全管理 ISO27001 Foundation认证培训是为了培养并提高信息安全管理体系(ISO 27001)建设者所开设的课程,更注重信息安全管理体系的实施、维护与优化方面。

ISO27001 Foundation 课程涵盖信息安全管理体系建设的核心要素,包括:

  • 理解信息安全管理体系的基本概念和框架
  • 掌握 ISO27001 标准的结构和要求
  • 学习信息安全管理体系的实施方法
  • 了解风险评估和风险处理
  • 掌握控制措施的选择和实施
  • 学习体系维护和持续改进

报名须知

报考要求:无工作经验及学历要求。

学习对象:IT 经理、信息中心主任、信息安全经理、IT 人员、信息安全厂商技术、研发人员、信息安全厂商售前、服务人员、ISMS 体系审核员、风险管理人员、IT 审计人员、信息安全体系建设与维护人员、ISO27001 内审员、信息安全顾问、有意学习信息安全管理的人员。

培训方式:直播:在线会议平台授课,共 2 天。

课程大纲

模块一:信息安全管理体系基础

  • 信息安全管理体系概述
  • ISO27001 标准背景和发展
  • 信息安全管理体系的基本概念
  • 信息安全管理体系的原则

模块二:ISO27001 标准要求

  • 标准结构解析
  • 组织环境理解
  • 领导作用和承诺
  • 信息安全管理体系策划

模块三:体系实施

  • 支持与运行
  • 绩效评价
  • 改进
  • 控制措施实施

模块四:维护与优化

  • 体系维护方法
  • 持续改进机制
  • 内部审核
  • 管理评审

课程介绍

ISO/IEC 27001(简称 ISMS),ISO27001 目前作为国际标准,正迅速被全球所接受。依据 ISO27001 标准进行信息安全管理体系建设,是当前各行业组织在推动信息安全保护方面普遍的思路和正确的先进决策。信息安全管理 ISO27001 Auditor认证培训是为了培养并提高信息安全管理体系(ISO 27001)审核员所开设的课程,更注重信息安全管理体系的审核、评估与改进方面。

ISO27001 Auditor 课程涵盖信息安全管理体系审核的核心要素,包括:

  • 理解信息安全管理体系审核的基本概念和原则
  • 掌握 ISO27001 审核标准的结构和要求
  • 学习信息安全管理体系审核的实施方法
  • 了解审核计划和审核检查表的制定
  • 掌握审核发现和不符合项的判定
  • 学习审核报告和后续跟踪的方法

报名须知

报考要求:无工作经验及学历要求。

学习对象:建立和实施 ISMS 的企事业单位主管人员、从事 ISMS 建设和实施咨询的人员、CTO、CIO 等企事业信息安全负责人、从事 ISMS 认证的审核人员。

培训方式:直播:在线会议平台授课,共 2 天。

培训教材:ISO27001 Auditor 培训讲义一本。

课程大纲

模块一:信息安全管理体系审核基础

  • 信息安全管理体系概述
  • ISO27001 标准背景和发展
  • 审核的基本概念和原则
  • 审核类型和审核方法

模块二:ISO27001 审核标准要求

  • 标准结构解析
  • 组织环境理解
  • 领导作用和承诺
  • 信息安全管理体系策划

模块三:审核实施

  • 审核计划制定
  • 审核检查表编制
  • 现场审核技巧
  • 审核发现记录

模块四:审核报告与跟踪

  • 不符合项判定
  • 审核报告编写
  • 纠正措施跟踪
  • 审核后续活动

课程介绍

国际注册渗透测试认证,简称OSCP,内容包括渗透测试方法和 Kali Linux 中所包含工具的使用方法。是一项实践的渗透测试认证,要求持有者在安全的实验室环境中成功攻击和渗透各种实验机器。它比其他认证更具有技术性,并且是少数的需要实际渗透测试技能证明的认证之一。

OSCP 课程涵盖渗透测试的核心技能,包括:

  • 掌握 Kali Linux 渗透测试工具的使用
  • 学习网络侦察和信息收集技术
  • 掌握漏洞扫描和利用方法
  • 学习权限提升和后渗透技术
  • 掌握报告编写和文档记录
  • 学习实际环境中的渗透测试流程

报名须知

报名条件:对 TCP/IP 网络的扎实理解,熟练掌握 Windows 和 Linux 操作,熟练掌握 Bash 或者 Python 脚本编写。

培训教材及增值服务课程:官方课程指南。

关于考试

考试时间:24 小时

考试方式:使用虚拟实验室环境,英文机考,考试全程监控。

课程大纲

模块一:渗透测试基础

  • 渗透测试概述和方法论
  • Kali Linux 工具使用
  • 网络侦察和信息收集
  • 漏洞扫描技术

模块二:漏洞利用

  • 常见漏洞类型分析
  • 漏洞利用技术
  • 权限提升方法
  • 后渗透技术

模块三:实战演练

  • 靶机环境搭建
  • 实际渗透测试流程
  • 攻击链构建
  • 技术难点突破

模块四:报告编写

  • 渗透测试报告结构
  • 漏洞描述和风险评估
  • 修复建议编写
  • 客户沟通技巧

课程介绍

高级渗透测试专家认证,简称OSEP,高级渗透测试技术(规避防护措施与突破防御边界)(PEN-300)是 Offsec 提供的高级渗透测试课程,是 PWK(OSCP)课程的延续,本课程主要分为几大部分:客户端攻击、进程注入与迁移、对抗杀软、Windows 认证理论、Windows 与 Linux 横向移动、SQL Server 攻击利用,AD 攻击利用等方面。

OSEP 课程涵盖高级渗透测试的核心技能,包括:

  • 客户端攻击技术
  • 进程注入与迁移
  • 对抗杀毒软件技术
  • Windows 认证理论
  • 横向移动技术
  • Active Directory 攻击利用

课程目标

通过本课程的学习,学员将能够:

  • 掌握高级渗透测试技术
  • 学会规避现代安全防护措施
  • 掌握客户端攻击方法
  • 学会进程注入和迁移技术
  • 掌握 Active Directory 攻击技术
  • 具备高级渗透测试报告编写能力

报名条件

  • 熟练掌握对目标进行信息收集、服务探测、以及已知漏洞的识别
  • 能够识别和利用诸如 SQL 注入、文件包含以及本地权限提升等漏洞的能力
  • 对 Active Directory 以及其攻击攻击方式具备一定的了解

课程大纲

模块一:客户端攻击

  • 客户端攻击基础
  • 社会工程学技术
  • 恶意文档利用
  • 浏览器攻击技术

模块二:进程注入与迁移

  • 进程注入技术
  • 内存操作技术
  • 进程迁移方法
  • 反检测技术

模块三:对抗技术

  • 杀毒软件绕过
  • Windows 认证绕过
  • 横向移动技术
  • 持久化技术

模块四:高级技术

  • Active Directory 攻击
  • SQL Server 攻击利用
  • 高级权限提升
  • 考试准备与策略

课程介绍

高级Web渗透测试专家认证,简称OSWE,高级渗透测试技术(规避防护措施与突破防御边界)(PEN-300)是 Offsec 提供的高级渗透测试课程,是 PWK(OSCP)课程的延续,旨在培养学生针对部署了完备安全防护措施的企业或组织进行渗透测试的能力。本课程主要分为几大部分:客户端攻击、进程注入与迁移、对抗杀软、Windows 认证理论、Windows 与 Linux 横向移动、SQL Server 攻击利用,AD 攻击利用等方面。

本课程是 2020 年 10 月 15 日退役的 CTP 课程的替代课程之一。CTP(旧 OSCE)在经历改版后,现在分为了三个课程,OSEP、OSWE、OSED,通过上述三个课程的学员直接获得新的 OSCE 证书,即 OSCE3。

OSWE 课程涵盖高级Web渗透测试的核心技能,包括:

  • Web应用安全测试技术
  • 高级Web漏洞利用
  • Web应用绕过技术
  • Web应用权限提升
  • Web应用后渗透技术
  • Web应用安全评估

报名须知

报名条件:

  • 熟练掌握对目标进行信息收集、服务探测、以及已知漏洞的识别
  • 能够识别和利用诸如 SQL 注入、文件包含以及本地权限提升等漏洞的能力
  • 对 Active Directory 以及其攻击攻击方式具备一定的了解

培训方式

【阶段一】开展 6 天的培训内容,6 天的培训内容是以 OSEP 考纲为内容做内容讲解和演示;阶段一课程结束之后,安排打靶测试。

【阶段二】将官方 LAB 分组、同时将学员也分组、每周固定打靶练习;每周固定时间集中答疑。

【阶段三】安排在考试前做冲刺和考试思路的讲解。

培训教材及增值服务课程

官方课程指南

关于考试

考试时间:47 小时 45 分钟,考试过程中考生自行决定休息时间。考试结束后,考生有 24 小时的时间上传报告。

考试方式:使用 VPN 连接考试靶机,英文机考,考试全程监控。

考试计分:整体环境是多个域或林构成的跨企业的域环境。每台机器上包含 1-2 个 flag,每个 flag 价值 10 分,域控上有一个 secret flag。通过条件取得超过 100 分,或者拿到 secret flag。

课程大纲

模块一:Web应用安全基础

  • Web应用架构分析
  • Web安全测试方法论
  • Web漏洞分类与识别
  • Web应用信息收集

模块二:高级Web漏洞

  • SQL注入高级技术
  • XSS漏洞利用
  • CSRF攻击技术
  • 文件包含漏洞

模块三:Web应用绕过

  • WAF绕过技术
  • 输入验证绕过
  • 认证绕过技术
  • 授权绕过方法

模块四:实战演练

  • Web应用渗透测试实战
  • 漏洞利用链构建
  • 权限提升技术
  • 考试准备与策略

课程介绍

开发运维安全专家,简称DSOM,为满足企业对DevOps人才综合能力的新需求,EXIN发布了DevSecOps Manager高级岗位认证。DevSecOps是将信息安全的框架整合到DevOps工作流程中,将研发、测试、运营、安全多个部门紧密合作,在提升开发和运维敏捷性的同时,也保障数据和服务的可用性和安全性。

DSOM 课程涵盖DevSecOps的核心技能,包括:

  • DevSecOps 文化建设和团队协作
  • 安全左移和持续安全集成
  • 自动化安全测试和漏洞管理
  • 安全监控和事件响应
  • 合规性和风险管理
  • DevSecOps 工具链集成

报名须知

培训对象:安全工程师、售前工程师、安全专家、安全负责人、安全架构师、DevSecOps经理、DevSecOps专家、研发总监、运维工程师。

认证培训:录播(随报随学)。

课程大纲

模块一:DevSecOps基础

  • DevSecOps概念和原则
  • DevSecOps文化建设
  • 团队协作和沟通
  • DevSecOps成熟度模型

模块二:安全左移

  • 安全需求分析
  • 安全设计原则
  • 安全编码实践
  • 代码安全审查

模块三:持续安全集成

  • 自动化安全测试
  • 漏洞扫描和评估
  • 安全配置管理
  • 安全部署策略

模块四:安全运营

  • 安全监控和告警
  • 事件响应和处置
  • 合规性管理
  • 持续改进

课程介绍

根据 GDPR 要求,活动涉及处理或存储大量的数据、处理或存储特殊类别的个人数据(健康记录、犯罪记录)的组织必须指定数据保护官 DPO。DPO 数据保护官认证不是一门单独的考试,而是 EXIN 为已经获得相关认证的专业从业者提供的一种集成认证。

考取以下三门认证后(PDPF\PDPP\ISO27001 Foundation) 即可获得 DPO 认证:

  1. EXIN ISO/IEC 27001 Foundation 基于 ISO27001 信息安全管理基础认证
  2. PDPF (EXIN Privacy and Data Protection Foundation) 隐私与数据保护基础级认证
  3. PDPP (EXIN Privacy and Data Protection Practitioner) 隐私与数据保护专业级认证

报名须知

报考要求:无工作经验及学历要求。

培训对象:数据保护官、数据隐私官、法务人员/合规人员、安全负责人、业务连续性经理、数据管控专家、数据保护审核员(包括内审员和外审员)、人力资源经理。

培训方式:直播:在线会议平台授课,2 天/科目,周末班。

培训教材:

  • 官方认证考试指南一本
  • 培训讲义一本

课程大纲

模块一:数据保护基础

  • 数据保护概念和原则
  • GDPR法规要求
  • 数据保护官职责
  • 数据保护管理体系

模块二:数据保护实施

  • 数据分类和标识
  • 数据保护风险评估
  • 数据保护控制措施
  • 数据泄露响应

模块三:合规管理

  • 合规性评估
  • 审计和监控
  • 培训和教育
  • 持续改进

模块四:认证准备

  • 考试要点复习
  • 案例分析
  • 模拟考试
  • 考试策略指导

课程介绍

信息安全官认证不是一门单独的考试,而是 EXIN 为已经获得相关认证的专业从业者提供的一种集成认证。考取以下三门认证后(ISO27001 Foundation\ISO27001 Professional\PDPF)即可获得 ISO 认证:

  1. EXIN ISO/IEC 27001 Foundation 基于 ISO27001 信息安全管理基础认证
  2. EXIN ISO/IEC 27001 Professional 基于 ISO27001 信息安全管理专业认证
  3. PDPF (EXIN Privacy and Data Protection Foundation) 隐私与数据保护基础级认证

ISO 信息安全官课程涵盖信息安全的核心技能,包括:

  • 信息安全管理体系建立和维护
  • 信息安全风险评估和管理
  • 数据保护和隐私管理
  • 信息安全合规性管理
  • 信息安全事件响应
  • 信息安全持续改进

报名须知

报考要求:无学历和工作经验年限的硬性要求。

培训对象:基于 ISO/IEC 27001 的"信息安全基础级别"考试适合在组织内部处理信息的所有人员。还适合有必要掌握基础信息安全知识的小型业务的企业家。也可作为信息安全专业人士的入门课程。IT 经理、信息中心主任、信息安全经理、IT 人员、信息安全顾问、信息安全厂商技术、研发人员、信息安全厂商售前、服务人员、风险管理人员、IT 审计人员、信息安全体系建设与维护人员。

培训方式:直播:在线会议平台授课。

培训班型及培训周期:2 天直播班。

培训教材:

  • 官方认证考试指南一本
  • 培训讲义一本

关于考试

考题类型:40 道单选,考试 1 小时,答对 26 道以上通过考试

考试方式:线上机考

考试语言:中英文对照

证书:终身有效,无需维持

课程大纲

模块一:信息安全综合管理

  • 信息安全官角色和职责
  • 信息安全管理体系框架
  • 信息安全战略规划
  • 信息安全组织架构

模块二:风险管理

  • 信息安全风险评估
  • 风险处理策略
  • 风险监控和报告
  • 业务连续性管理

模块三:合规管理

  • 法规合规要求
  • 标准合规管理
  • 审计和认证
  • 合规性报告

模块四:运营管理

  • 安全运营管理
  • 事件响应管理
  • 安全监控和分析
  • 持续改进