注冊信息安全專業(yè)人員-數(shù)據(jù)安全治理專業(yè)人員，英文為Certified Information Security Professional - Data Security Governance，簡稱 CISP-DSG。證書持有人員主要從事數(shù)據(jù)安全治理相關(guān)工作，具有數(shù)據(jù)安全治理過程管理、數(shù)據(jù)安全技術(shù)體系設(shè)計、數(shù)據(jù)安全管理體系設(shè)計的基本知識和能力。下面我們來介紹一下CISP-DSG知識體系結(jié)構(gòu)。

在整個注冊信息安全專業(yè)人員-數(shù)據(jù)安全治理專業(yè)人員(CISP-DSG)的知識體系結(jié)構(gòu)中，共包括信息安全知識、數(shù)據(jù)安全基礎(chǔ)知識、數(shù)據(jù)安全技術(shù)體系、數(shù)據(jù)安全治理及保障體系這四個知識類，每個知識類根據(jù)其邏輯劃分為多個知識體，每個知識體包含多個知識域，每個知識域由一個或多個知識子域組成。

CISP-DSG 知識體系結(jié)構(gòu)共包含四個知識類，分別為：

1、信息安全知識：主要包括信息安全保障、信息安全評估、網(wǎng)絡(luò)安全監(jiān)管、信息安全支撐技術(shù)相關(guān)的知識。

2、數(shù)據(jù)安全基礎(chǔ)體系：主要包括結(jié)構(gòu)化數(shù)據(jù)應(yīng)用、非結(jié)構(gòu)化數(shù)據(jù)應(yīng)用、大數(shù)據(jù)應(yīng)用、數(shù)據(jù)安全基礎(chǔ)相關(guān)的技術(shù)知識。

3、數(shù)據(jù)安全技術(shù)體系：主要包括數(shù)據(jù)防泄露技術(shù)、數(shù)據(jù)庫安全技術(shù)、數(shù)據(jù)可用性保障技術(shù)、大數(shù)據(jù)安全防護技術(shù)相關(guān)知識和實踐。

4、數(shù)據(jù)安全治理與保障體系：主要包括數(shù)據(jù)安全治理與保障框架、數(shù)據(jù)安全管理要求、數(shù)據(jù)安全評估、數(shù)據(jù)安全策略要求、數(shù)據(jù)安全技術(shù)要求、數(shù)據(jù)安全合規(guī)評測相關(guān)技術(shù)知識和實踐。

CISP-DSG由中國信息安全評測中心負責(zé)能力評估與資質(zhì)審核，結(jié)合我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全保障的實際需求，以知識體系的全面性和實用性為原則，明確規(guī)定了數(shù)據(jù)安全治理人員應(yīng)當掌握的知識要點。

點擊了解相關(guān)課程——國家注冊數(shù)據(jù)安全治理專業(yè)人員CISP-DSG認證