幫助中心 | 我的帳號 | 關於我們

國際註冊數據隱私安全專家認證<CDPSE>考試複習手冊

  • 作者:美國國際信息系統審計協會|責編:劉淑敏
  • 出版社:電子工業
  • ISBN:9787121429491
  • 出版日期:2022/03/01
  • 裝幀:平裝
  • 頁數:182
人民幣:RMB 98 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本手冊旨在為CDPSE考生提供技術信息和參考資料,來學習和準備國際註冊數據隱私安全專家認證(Certified Data Privacy Solotions Engincer,CDPSE)考試。
    本手冊是全球積极參与數據隱私保護的志願者們共同努力的成果,他們慷慨地貢獻了自己的時間和專業知識。本手冊將持續更新以跟上數據隱私領域的快速變化。
    本手冊中的實務例題用於進一步闡明手冊提及的內容,也用於說明CDPSE考試中會碰到的常見典型問題。該考試是基於實務的考試。僅閱讀本于冊中的參考材料對於考生備考來說是不夠的。手冊中的例題僅起引導作用。評分結果並不代表您將來能否通過考試。

作者介紹
美國國際信息系統審計協會|責編:劉淑敏

目錄
關於本手冊
概述
本手冊的編排
準備CDPSE考試
開始準備
使用《國際註冊數據隱私安全專家認證(CDPSETM):考試複習手冊》
  考試複習手冊中的模塊
CDPSE考試中的題目類型
第1章  隱私治理
  概述
  領域1:考試內容大綱
  學習目標/任務說明
  深造學習參考資料
  自我評估問題
  A部分:治理
    1.1  個人數據和信息
      1.1.1  定義個人數據和個人信息
    1.2  不同司法管轄區的隱私法律和標準
      1.2.1  隱私法律和法規的應用
      1.2.2  隱私保護法律模式
      1.2.3  隱私法律和法規
      1.2.4  隱私標準
      1.2.5  隱私原則和框架
      1.2.6  隱私自我監管標準
    1.3  隱私記錄
      1.3.1  文檔類型
      隱私告知
      同意書
      隱私政策
      隱私程序
      處理記錄
      糾正行動計劃
      數據保護影響評估
      備案通知制度
      個人信息清單
      其他類型的文檔
    1.4  法律目的、同意和合法權益
      1.4.1  法律目的
      1.4.2  同意
      1.4.3  合法權益
    1.5  數據主體的權利
  B部分:管理
    1.6  與數據有關的角色和職責
    1.7  隱私培訓和意識
      1.7.1  內容與交付
      1.7.2  培訓頻次
      1.7.3  衡量培訓和意識
    1.8  供應商和第三方管理
      1.8.1  法律要求
      1.8.2  管理程序

    1.9  審計流程
    1.10  隱私事件管理
  C部分:風險管理
    1.11  風險管理流程
    1.12  影響隱私的存在問題的數據操作
      1.12.1  漏洞
      1.12.2  存在問題的數據操作
      利用漏洞的方法
      1.12.3  隱私危害和問題
      常見隱私危害的示例
      與數據處理有關的存在問題的數據操作示例
    1.13  隱私影響評估
      1.13.1  已建立的PIA方法
      美國政府PIA
      加拿大政府PIA
      新加坡政府DPIA
      菲律賓政府PIA
      英國政府DPIA
      1.13.2  NIST隱私風險評估方法
      1.13.3  歐盟GDPRDPIA方法
第2章  隱私架構
  概述
  領域2:考試內容大綱
  學習目標/任務說明
  深造學習參考資料
  自我評估問題
  A部分:基礎設施
    2.1  自主管理型基礎設施,包括技術棧
      2.1.1  本地中心的非雲替代方案
      托管服務數據中心
      主機托管數據中心
      2.1.2  自主管理型基礎設施的優勢
      控制
      開發
      安全
      治理
      2.1.3  自主管理型基礎設施的局限性
      成本
      系統管理
      可擴展性
      系統可用性
      2.1.4  關鍵隱私問題
      系統許可權和訪問
      日誌記錄
      監控和警報
      隱私法律審查
    2.2  雲計算
      2.2.1  雲數據中心
      2.2.2  雲計算的基本特徵
      2.2.3  雲服務模型

      2.2.4  責任共擔模型
      2.2.5  雲計算的優勢
      成本
      安全
      可擴展性
      向上/下擴展(縱向擴展)
      向外/內擴展(橫向擴展)
      擴展方法
      數據可訪問性
      2.2.6  雲計算的局限性
      失去控制
      成本
      互聯網依賴/停機時間
      安全與隱私
    2.3  終端
      2.3.1  實現終端安全性的方法
    2.4  遠程訪問
      2.4.1  虛擬私有網路
      問題
      風險
      用戶憑證風險
      惡意軟體和病毒
      拆分隧道
      2.4.2  桌面共享
      問題和風險
      2.4.3  特權訪問管理
    2.5  系統加固
  B部分:應用程序和軟體
    2.6  安全開發生命周期
      2.6.1  隱私與安全開發生命周期的階段
      需求收集
      設計和編碼
      測試和發布
      維護
      2.6.2  隱私設計
    2.7  應用程序和軟體加固
      2.7.1  加固最佳實踐
    2.8  API和服務
      2.8.1  API
      2.8.2  web服務
    2.9  跟蹤技術
      2.9.1  跟蹤技術的類型
      Cookie
      跟蹤像素
      數字指紋識別/瀏覽器指紋識別
      GPS跟蹤
      射頻識別
  C部分:技術隱私控制
    2.10  通信和傳輸協議
      2.10.1  通信協議的類型

      2.10.2  區域網
      LAN拓撲結構與協議
      LAN組件
      2.10.3  TCP/IP及其與OSI參考模型的關係
      TCP/IP互聯網萬維網服務
      無線區域網
      2.10.4  傳輸層安全協議
      2.10.5  安全外殼
    2.11  加密、哈希運算和去身份識別
      2.11.1  加密
      對稱演算法
      非對稱演算法
      量子密碼學
      2.11.2  去身份識別
      2.11.3  哈希運算
      消息的完整性和哈希運算演算法
      數字簽名
      數字信封
      2.11.4  加密系統的應用
      IP安全協議
      安全多功能互聯網郵件擴展協議
    2.12  密鑰管理
      2.12.1  證書
      2.12.2  公鑰基礎設施
      PKI加密
    2.13  監控和日誌記錄
      2.13.1  監控
      2.13.2  日誌記錄
      2.13.3  隱私和安全日誌記錄
    2.14  身份和訪問管理
      2.14.1  系統訪問許可權
      2.14.2  強制和自主訪問控制
      2.14.3  信息安全和外部相關方
      識別與外部各方相關的風險
      滿足與客戶相關的安全要求
      滿足第三方協議中的安全要求
      人力資源安全和第三方
      篩選
      訪問許可權的取消
第3章  數據生命周期
  概述
  領域3:考試內容大綱
  學習目標/任務說明
  深造學習參考資料
  自我評估問題
  A部分:數據目的
    3.1  數據清單和分類
      3.1.1  數據清單
      創建數據清單
      計劃

      決定
      填充
      發布
      3.1.2  數據分類
    3.2  數據質量
      3.2.1  數據質量維度
    3.3  數據流和使用圖
      3.3.1  數據血緣
    3.4  數據使用限制
    3.5  數據分析
      3.5.1  用戶行為分析
  B部分:數據持久化
    3.6  數據最小化
    3.7  數據遷移
      3.7.1  數據轉換
      3.7.2  完善遷移方案
      回退(回滾)方案
      3.7.3  數據遷移后
    3.8  數據存儲
    3.9  數據倉庫
      3.9.1  提取、轉換、載入
      分級層
      表示層
      3.9.2  其他注意事項
    3.10  數據保留和歸檔
    3.11  數據銷毀
      3.11.1  數據匿名化
      3.11.2  刪除
      3.11.3  加密粉碎
      3.11.4  消磁
      3.11.5  銷毀
附錄A  CDPSE考試常規信息
  認證要求
  成功完成CDPSE考試
  數據隱私經驗
  考試介紹
  報名參加CDPSE考試
  CDPSE計劃再次通過ISO/IEC 17024:2012認證
  預約安排考試日期
  考試入場
    安排時間
    考試評分
附錄B  CDPSE工作實務
辭彙表

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032