博客來
CDPSE 認證全稱為Certified Data Privacy Solutions Engineer,旨在評估技術專業人員通過設計實現隱私的能力,以使組織能夠增強隱私技術平臺和產品,從而為消費者帶來利益,建立信任,以及促進資料隱私。ISACA協會發現在眾多企業中,負責隱私政策落地和實施的IT人員缺乏相應的專業知識和培訓。
大部分現有的隱私保護相關認證主要是很對企業法務,這會增加法務和隱私保護落地實施的IT人員溝通成本。因此,ISACA 新推出了資料隱私保護工程師認證(CDPSE)。該認證不僅涉及隱私治理,更關注隱私技術控制。同時也成功搭建起法務和技術部門之間的橋樑。本書幫助參加CDPSE考試人員完整全面複習考試涉及內容, 積極備考。
| FindBook |
有 1 項符合
國際註冊數據隱私安全專家認證(CDPSE):考試複習手冊的圖書 |
 |
國際註冊數據隱私安全專家認證(CDPSE):考試複習手冊 作者:美國國際信息系統審計協會(ISACA) 出版社:電子工業出版社 出版日期:2022-03-01 語言:簡體中文 規格:平裝 / 182頁 / 19 x 26 x 1 cm / 普通級/ 1-1 |
| 圖書館借閱 |
| 國家圖書館 | 全國圖書書目資訊網 | 國立公共資訊圖書館 | 電子書服務平台 | MetaCat 跨館整合查詢 |
| 臺北市立圖書館 | 新北市立圖書館 | 基隆市公共圖書館 | 桃園市立圖書館 | 新竹縣公共圖書館 |
| 苗栗縣立圖書館 | 臺中市立圖書館 | 彰化縣公共圖書館 | 南投縣文化局 | 雲林縣公共圖書館 |
| 嘉義縣圖書館 | 臺南市立圖書館 | 高雄市立圖書館 | 屏東縣公共圖書館 | 宜蘭縣公共圖書館 |
| 花蓮縣文化局 | 臺東縣文化處 |
|
|
圖書介紹 - 資料來源:博客來 評分:
圖書名稱:國際註冊數據隱私安全專家認證(CDPSE):考試複習手冊
內容簡介
作者介紹
ISACA(國際資訊系統審計協會)是一家成立於1969年的非營利組織,總部設在美國芝加哥。 ISACA是享譽全球的提供資訊系統鑒證及安全,企業IT治理與管理,IT風險及合規性知識、認證、社區,宣導教育的領導組織。 ISACA在其近50年歷史中,致力於幫助專業人員和企業實現技術的最大潛力。當今世界為技術所驅動,ISACA為全球專業人員提供知識、職業認證並打造社群網路,助力其職業進階,推動他們所在的機構轉型,通過技術實現創新。ISACA希望與全球的專業人士一起,不斷完善資訊安全與IT風險的行業規範,持續提升資訊安全技術水準,為政府、企業、組織構建堅實的資訊安全屏障。ISACA全球社區中有50多萬名從事資訊與網路安全、治理、審計與鑒證、風險與創新工作的人員。ISACA旗下的CMMI則專注於企業能力成熟度的評估與改進。ISACA在全球80個國家設有200個分會,並在中國開設辦公室。
ISACA(國際資訊系統審計協會)是一家成立於1969年的非營利組織,總部設在美國芝加哥。 ISACA是享譽全球的提供資訊系統鑒證及安全,企業IT治理與管理,IT風險及合規性知識、認證、社區,宣導教育的領導組織。?ISACA?在其近50年歷史中,致力於幫助專業人員和企業實現技術的最大潛力。當今世界為技術所驅動,ISACA為全球專業人員提供知識、職業認證並打造社群網路,助力其職業進階,推動他們所在的機構轉型,通過技術實現創新。ISACA希望與全球的專業人士一起,不斷完善資訊安全與IT風險的行業規範,持續提升資訊安全技術水準,為政府、企業、組織構建堅實的資訊安全屏障。ISACA全球社區中有50多萬名從事資訊與網路安全、治理、審計與鑒證、風險與創新工作的人員。ISACA旗下的CMMI則專注於企業能力成熟度的評估與改進。ISACA在全球80個國家設有200個分會,並在中國開設辦公室。今天,ISACA在全球有140,000名成員,他們的組成非常具有多元性。這些成員在188個國家內生活和工作,並涵蓋眾多專業資訊技術的相關職業,比如資訊系統審計師、顧問、教導員、資訊系統安全專家、管理者、首席資訊官和內部審計師等。有些職業是本領域內新興的,其他為中級管理人員,另外還有許多人擔任最高級的職位。他們幾乎遍及所有行業,包括財政金融、公共會計、政府與公共部門、公用事業和製造業。這種多元性使眾多成員能夠相互學習,並在許多專業問題上廣泛交流彼此的觀點。該特點一直被認為是ISACA的強勢之一。
ISACA(國際資訊系統審計協會)是一家成立於1969年的非營利組織,總部設在美國芝加哥。 ISACA是享譽全球的提供資訊系統鑒證及安全,企業IT治理與管理,IT風險及合規性知識、認證、社區,宣導教育的領導組織。?ISACA?在其近50年歷史中,致力於幫助專業人員和企業實現技術的最大潛力。當今世界為技術所驅動,ISACA為全球專業人員提供知識、職業認證並打造社群網路,助力其職業進階,推動他們所在的機構轉型,通過技術實現創新。ISACA希望與全球的專業人士一起,不斷完善資訊安全與IT風險的行業規範,持續提升資訊安全技術水準,為政府、企業、組織構建堅實的資訊安全屏障。ISACA全球社區中有50多萬名從事資訊與網路安全、治理、審計與鑒證、風險與創新工作的人員。ISACA旗下的CMMI則專注於企業能力成熟度的評估與改進。ISACA在全球80個國家設有200個分會,並在中國開設辦公室。今天,ISACA在全球有140,000名成員,他們的組成非常具有多元性。這些成員在188個國家內生活和工作,並涵蓋眾多專業資訊技術的相關職業,比如資訊系統審計師、顧問、教導員、資訊系統安全專家、管理者、首席資訊官和內部審計師等。有些職業是本領域內新興的,其他為中級管理人員,另外還有許多人擔任最高級的職位。他們幾乎遍及所有行業,包括財政金融、公共會計、政府與公共部門、公用事業和製造業。這種多元性使眾多成員能夠相互學習,並在許多專業問題上廣泛交流彼此的觀點。該特點一直被認為是ISACA的強勢之一。
目錄
關於本手冊 13 概述13 本手冊的編排13 準備 CDPSE 考試14 開始準備14 使用《CDPSE? 考試複習手冊》14 考試複習手冊中的模組 14
CDPSE 考試中的題目類型15
第 1 章:
隱私治理 17
概述18 領域 1:考試內容大綱18 學習目標/任務說明18 深造學習參考資料19 自我評估問題21
A 部分:治理 23
11 個人數據和信息 24
111 定義個人數據和個人信息 25
12 不同司法管轄區的隱私法律和標準 26
121 隱私法律和法規的應用 26
122 隱私保護法律模式 26
123 隱私法律和法規 28
124 隱私標準 29
125 隱私原則和框架 30
126 隱私自我監管標準 31
13 隱私記錄 32
131 文檔類型 33
隱私告知33
同意書34
隱私政策34
隱私程式34
處理記錄35
糾正行動計畫35
數據保護影響評估36
備案通知制度36
個人信息清單36
其他類型的文檔37
14 法律目的、同意和合法權益 38
141 法律目的 38
142 同意 38
143 合法權益 39
15 數據主體的權利 40
B 部分:管理 42
16 與數據有關的角色和職責 42
17 隱私培訓和意識 46
171 內容與交付 46
172 培訓頻次 47
173 衡量培訓和意識 48
18 供應商和協力廠商管理 48
181 法律要求 48
182 管理程式 49
19 審計流程 51
110 隱私事件管理 52
C 部分:風險管理55
111 風險管理流程55
112 影響隱私的存在問題的數據操作 56
1121 漏洞 56
1122 存在問題的數據操作 57
利用漏洞的方法58
1123 隱私危害和問題 60
常見隱私危害的示例60
與數據處理有關的存在問題的數據操作示例60
113 隱私影響評估 61
1131 已建立的 PIA 方法 62
美國政府 PIA 62
加拿大政府 PIA 63
新加坡政府 DPIA 64
菲律賓政府 PIA 64
英國政府 DPIA 65
1132 NIST 隱私風險評估方法 65
1133 歐盟 GDPR DPIA 方法 66
第 2 章:
隱私架構 69
概述70 領域 2:考試內容大綱70 學習目標/任務說明71 深造學習參考資料71
A 部分:基礎設施 75
21 自主管理型基礎設施,包括技術棧 76
211 本地中心的非雲替代方案 77
託管服務數據中心77
主機託管數據中心77
212 自主管理型基礎設施的優勢 78
控制78
開發78
安全78
治理78
213 自主管理型基礎設施的局限性 79
成本79
系統管理79
可擴展性79
系統可用性79
214 關鍵隱私問題 80
系統許可權和訪問80
日誌記錄80
監控和警報81
隱私法律審查81
22 雲計算 82
221 雲數據中心 82
222 雲計算的基本特徵 83
223 雲服務模型 83
224 責任共擔模型 84
225 雲計算的優勢 86
成本86
安全86
可擴展性86
向上/下擴展(縱向擴展) 86
向外/內擴展(橫向擴展) 87
擴展方法 87
數據可訪問性87
226 雲計算的局限性 87
失去控制87
成本88
互聯網依賴/停機時間88
安全與隱私88
23 終端 88
231 實現終端安全性的方法 89
24 遠端存取 90
241 虛擬私有網路 90
問題90
風險90
用戶憑證風險 90
惡意軟體和病毒 90
拆分隧道 90
242 桌面共用 91
問題和風險91
243 特權訪問管理 91
25 系統加固 92
B 部分:應用程式和軟體 94
26 安全開發生命週期 94
261 隱私與安全開發生命週期的階段 94
需求收集95
設計和編碼95
測試和發佈95
維護96
262 隱私設計 96
27 應用程式和軟體加固 97
271 加固最佳實踐 98
28 API 和服務 99
281 API99
282 Web 服務 100
29 跟蹤技術 100
291 跟蹤技術的類型 101
Cookie 101 跟蹤圖元102 數字指紋識別/流覽器指紋識別103
GPS 跟蹤 103
射頻識別103
C 部分:技術隱私控制104
210 通信和傳輸協議 104
2101 通信協議的類型 105
2102 局域網 105
LAN 拓撲結構與協定 105
LAN 組件 106
2103 TCP/IP 及其與 OSI 參考模型的關係107
TCP/IP 互聯網萬維網服務 107
無線局域網 110
2104 傳輸層安全協議 110
2105 安全外殼 112
211 加密、雜湊運算和去身份識別 112
2111 加密 112
對稱演算法 113
非對稱演算法 114
量子密碼學 115
2112 去身份識別 115
2113 雜湊運算 115
消息的完整性和雜湊運算演算法 115
數字簽名 116
數字信封 117
2114 加密系統的應用 117
IP 安全協議 118
安全多功能互聯網郵件擴展協議 118
212 金鑰管理118
2121 證書 118
2122 公開金鑰基礎設施 119
PKI 加密 119
213 監控和日誌記錄119
2131 監控 120
2132 日誌記錄 120
2133 隱私和安全性記錄檔記錄 121
214 身份和訪問管理 122
2141 系統存取權限 122
2142 強制和自主存取控制 123
2143 資訊安全和外部相關方 124
識別與外部各方相關的風險124
滿足與客戶相關的安全要求125
滿足協力廠商協議中的安全要求125
人力資源安全和協力廠商 127
篩選 128
存取權限的取消 128
第 3 章:
數據生命週期 131
概述132 領域 3:考試內容大綱132 學習目標/任務說明132 深造學習參考資料133
A 部分:數據目的 137
31 數據清單和分類 140
311 數據清單 140
創建數據清單141
計畫 141
決定 141
填充 142
發佈 142
312 數據分類 142
32 數據品質 143
321 數據品質維度 143
33 數據流和使用圖 145
331 數據血緣 147
34 數據使用限制 147
35 數據分析 148
351 用戶行為分析 149
B 部分:數據持久化 150
36 數據最小化 151
37 數據遷移 152
371 數據轉換 152
372 完善遷移方案 153
回退(回滾)方案154
373 數據遷移後 154
38 數據存儲 155
39 數據倉庫 156
391 提取、轉換、載入 156
分級層157
展示層157
392 其他注意事項 157
310 數據保留和歸檔 157
311 數據銷毀158
3111 數據匿名化 159
3112 刪除 159
3113 加密粉碎 159
3114 消磁 159
3115 銷毀 159
附錄 A:CDPSE 考試常規資訊 161 認證要求161 成功完成 CDPSE 考試161 數據隱私經驗161 考試介紹161 報名參加 CDPSE 考試161
CDPSE 計畫再次通過 ISO/IEC 17024:2012 認證 162
預約安排考試日期162
考試入場162
安排時間 163
考試評分 163
附錄 B:CDPSE 工作實務 165
詞彙表 169
CDPSE 考試中的題目類型15
第 1 章:
隱私治理 17
概述18 領域 1:考試內容大綱18 學習目標/任務說明18 深造學習參考資料19 自我評估問題21
A 部分:治理 23
11 個人數據和信息 24
111 定義個人數據和個人信息 25
12 不同司法管轄區的隱私法律和標準 26
121 隱私法律和法規的應用 26
122 隱私保護法律模式 26
123 隱私法律和法規 28
124 隱私標準 29
125 隱私原則和框架 30
126 隱私自我監管標準 31
13 隱私記錄 32
131 文檔類型 33
隱私告知33
同意書34
隱私政策34
隱私程式34
處理記錄35
糾正行動計畫35
數據保護影響評估36
備案通知制度36
個人信息清單36
其他類型的文檔37
14 法律目的、同意和合法權益 38
141 法律目的 38
142 同意 38
143 合法權益 39
15 數據主體的權利 40
B 部分:管理 42
16 與數據有關的角色和職責 42
17 隱私培訓和意識 46
171 內容與交付 46
172 培訓頻次 47
173 衡量培訓和意識 48
18 供應商和協力廠商管理 48
181 法律要求 48
182 管理程式 49
19 審計流程 51
110 隱私事件管理 52
C 部分:風險管理55
111 風險管理流程55
112 影響隱私的存在問題的數據操作 56
1121 漏洞 56
1122 存在問題的數據操作 57
利用漏洞的方法58
1123 隱私危害和問題 60
常見隱私危害的示例60
與數據處理有關的存在問題的數據操作示例60
113 隱私影響評估 61
1131 已建立的 PIA 方法 62
美國政府 PIA 62
加拿大政府 PIA 63
新加坡政府 DPIA 64
菲律賓政府 PIA 64
英國政府 DPIA 65
1132 NIST 隱私風險評估方法 65
1133 歐盟 GDPR DPIA 方法 66
第 2 章:
隱私架構 69
概述70 領域 2:考試內容大綱70 學習目標/任務說明71 深造學習參考資料71
A 部分:基礎設施 75
21 自主管理型基礎設施,包括技術棧 76
211 本地中心的非雲替代方案 77
託管服務數據中心77
主機託管數據中心77
212 自主管理型基礎設施的優勢 78
控制78
開發78
安全78
治理78
213 自主管理型基礎設施的局限性 79
成本79
系統管理79
可擴展性79
系統可用性79
214 關鍵隱私問題 80
系統許可權和訪問80
日誌記錄80
監控和警報81
隱私法律審查81
22 雲計算 82
221 雲數據中心 82
222 雲計算的基本特徵 83
223 雲服務模型 83
224 責任共擔模型 84
225 雲計算的優勢 86
成本86
安全86
可擴展性86
向上/下擴展(縱向擴展) 86
向外/內擴展(橫向擴展) 87
擴展方法 87
數據可訪問性87
226 雲計算的局限性 87
失去控制87
成本88
互聯網依賴/停機時間88
安全與隱私88
23 終端 88
231 實現終端安全性的方法 89
24 遠端存取 90
241 虛擬私有網路 90
問題90
風險90
用戶憑證風險 90
惡意軟體和病毒 90
拆分隧道 90
242 桌面共用 91
問題和風險91
243 特權訪問管理 91
25 系統加固 92
B 部分:應用程式和軟體 94
26 安全開發生命週期 94
261 隱私與安全開發生命週期的階段 94
需求收集95
設計和編碼95
測試和發佈95
維護96
262 隱私設計 96
27 應用程式和軟體加固 97
271 加固最佳實踐 98
28 API 和服務 99
281 API99
282 Web 服務 100
29 跟蹤技術 100
291 跟蹤技術的類型 101
Cookie 101 跟蹤圖元102 數字指紋識別/流覽器指紋識別103
GPS 跟蹤 103
射頻識別103
C 部分:技術隱私控制104
210 通信和傳輸協議 104
2101 通信協議的類型 105
2102 局域網 105
LAN 拓撲結構與協定 105
LAN 組件 106
2103 TCP/IP 及其與 OSI 參考模型的關係107
TCP/IP 互聯網萬維網服務 107
無線局域網 110
2104 傳輸層安全協議 110
2105 安全外殼 112
211 加密、雜湊運算和去身份識別 112
2111 加密 112
對稱演算法 113
非對稱演算法 114
量子密碼學 115
2112 去身份識別 115
2113 雜湊運算 115
消息的完整性和雜湊運算演算法 115
數字簽名 116
數字信封 117
2114 加密系統的應用 117
IP 安全協議 118
安全多功能互聯網郵件擴展協議 118
212 金鑰管理118
2121 證書 118
2122 公開金鑰基礎設施 119
PKI 加密 119
213 監控和日誌記錄119
2131 監控 120
2132 日誌記錄 120
2133 隱私和安全性記錄檔記錄 121
214 身份和訪問管理 122
2141 系統存取權限 122
2142 強制和自主存取控制 123
2143 資訊安全和外部相關方 124
識別與外部各方相關的風險124
滿足與客戶相關的安全要求125
滿足協力廠商協議中的安全要求125
人力資源安全和協力廠商 127
篩選 128
存取權限的取消 128
第 3 章:
數據生命週期 131
概述132 領域 3:考試內容大綱132 學習目標/任務說明132 深造學習參考資料133
A 部分:數據目的 137
31 數據清單和分類 140
311 數據清單 140
創建數據清單141
計畫 141
決定 141
填充 142
發佈 142
312 數據分類 142
32 數據品質 143
321 數據品質維度 143
33 數據流和使用圖 145
331 數據血緣 147
34 數據使用限制 147
35 數據分析 148
351 用戶行為分析 149
B 部分:數據持久化 150
36 數據最小化 151
37 數據遷移 152
371 數據轉換 152
372 完善遷移方案 153
回退(回滾)方案154
373 數據遷移後 154
38 數據存儲 155
39 數據倉庫 156
391 提取、轉換、載入 156
分級層157
展示層157
392 其他注意事項 157
310 數據保留和歸檔 157
311 數據銷毀158
3111 數據匿名化 159
3112 刪除 159
3113 加密粉碎 159
3114 消磁 159
3115 銷毀 159
附錄 A:CDPSE 考試常規資訊 161 認證要求161 成功完成 CDPSE 考試161 數據隱私經驗161 考試介紹161 報名參加 CDPSE 考試161
CDPSE 計畫再次通過 ISO/IEC 17024:2012 認證 162
預約安排考試日期162
考試入場162
安排時間 163
考試評分 163
附錄 B:CDPSE 工作實務 165
詞彙表 169
|
