国际注册数据隐私安全专家认证（CDPSE）：考试复习手册

作品简介

CDPSE认证全称为Certified Data Privacy Solutions Engineer，旨在评估技术专业人员通过设计实现隐私的能力，以使组织能够增强隐私技术平台和产品，从而为消费者带来利益，建立信任，以及促进数据隐私。ISACA协会发现在众多企业中，负责隐私政策落地和实施的IT人员缺乏相应的专业知识和培训。大部分现有的隐私保护相关认证主要是很对企业法务，这会增加法务和隐私保护落地实施的IT人员沟通成本。因此，ISACA新推出了数据隐私保护工程师认证（CDPSE）。该认证不仅涉及隐私治理，更关注隐私技术控制。同时也成功搭建起法务和技术部门之间的桥梁。本书帮助参加CDPSE考试人员完整全面复习考试涉及内容，积极备考。

作者：美国国际信息系统审计协会（ISACA）

作品目录

• 国际注册数据隐私安全专家认证（CDPSEᵀᴹ）：考试复习手册
• 致谢
• 致谢（续）
• 关于本手册
• 概述
• 本手册的编排
• 准备 CDPSE 考试
• 开始准备
• 使用《国际注册数据隐私安全专家认证（CDPSE™）：考试复习手册》
• 考试复习手册中的模块
• CDPSE 考试中的题目类型
• 第1章　隐私治理
• 概述
• 领域 1：考试内容大纲
• 学习目标/任务说明
• 深造学习参考资料
• 自我评估问题
• A部分：治理
• 1.1　个人数据和信息
• 1.2　不同司法管辖区的隐私法律和标准
• 1.3　隐私记录
• 1.4　法律目的、同意和合法权益
• 1.5　数据主体的权利
• B部分：管理
• 1.6　与数据有关的角色和职责
• 1.7　隐私培训和意识
• 1.8　供应商和第三方管理
• 1.9　审计流程
• 1.10　隐私事件管理
• C部分：风险管理
• 1.11　风险管理流程
• 1.12　影响隐私的存在问题的数据操作
• 1.13　隐私影响评估
• 第2章　隐私架构
• 概述
• 领域 2：考试内容大纲
• 学习目标/任务说明
• 深造学习参考资料
• 自我评估问题
• A部分：基础设施
• 2.1　自主管理型基础设施，包括技术栈
• 2.2　云计算
• 2.3　终端
• 2.4　远程访问
• 2.5　系统加固
• B部分：应用程序和软件
• 2.6　安全开发生命周期
• 2.7　应用程序和软件加固
• 2.8　API 和服务
• 2.9　跟踪技术
• C部分：技术隐私控制
• 2.10　通信和传输协议
• 2.11　加密、哈希运算和去身份识别
• 2.12　密钥管理
• 2.13　监控和日志记录
• 2.14　身份和访问管理
• 第3章　数据生命周期
• 概述
• 领域 3：考试内容大纲
• 学习目标/任务说明
• 深造学习参考资料
• 自我评估问题
• A部分：数据目的
• 3.1　数据清单和分类
• 3.2　数据质量
• 3.3　数据流和使用图
• 3.4　数据使用限制
• 3.5　数据分析
• B部分：数据持久化
• 3.6　数据最小化
• 3.7　数据迁移
• 3.8　数据存储
• 3.9　数据仓库
• 3.10　数据保留和归档
• 3.11　数据销毁
• 附录A　CDPSE 考试常规信息
• 认证要求
• 成功完成 CDPSE 考试
• 数据隐私经验
• 考试介绍
• 报名参加 CDPSE 考试
• CDPSE 计划再次通过 ISO/IEC 17024：2012 认证
• 预约安排考试日期
• 考试入场
• 安排时间
• 考试评分
• 附录B　CDPSE 工作实务
• 词汇表