1、什么是CISP-DSG認證

注冊信息安全專業人員-數據安全治理專業人員，英文為Certified Information Security Professional - Data Security Governance，簡稱 CISP-DSG，是業界首個針對數據安全治理方向的認證培訓。證書持有人員主要從事數據安全治理相關工作，具有數據安全治理過程管理、數據安全技術體系設計、數據安全管理體系設計的基本知識和能力。

CISP-DSG由中國信息安全評測中心負責能力評估與資質審核，結合我國網絡基礎設施和重要信息系統安全保障的實際需求，以知識體系的全面性和實用性為原則，明確規定了數據安全治理人員應當掌握的知識要點。

2、CISP-DSG認證的含金量

?針對企業：

●從決策層到技術層，從業務部門到IT部門，從管理制度到技術支撐，數據安全治理人才需求貫穿企業各個部門;

●企業在建設自身數據安全能力時，離不開數據安全專業人員能力建設。

?針對個人：

●具備數據安全治理過程管理、數據安全技術體系設計、數據安全管理體系設計的基本知識和能力;

●CISP-DSG是我國目前唯一的國家級數據安全治理專業人員資質認證項目。持證人員將藉此獲得個人職業生涯的重要資質，持證人員所在組織的市場競爭力、社會公信力顯著增強。

3、哪些人適合考CISP-DSG認證

①企業信息安全負責人、信息安全管理人員、數據管理人員、安全監管人員;

②數據安全部門工作人員、大數據部門的工作人員、數據信息使用者;

③風險管理人員、安全審計人員、運維人員、技術支持人員

4、CISP-DSG認證的知識體系

在整個注冊信息安全專業人員-數據安全治理專業人員(CISP-DSG)的知識體系結構中，共包括信息安全知識、數據安全基礎知識、數據安全技術體系、數據安全治理及保障體系這四個知識類，每個知識類根據其邏輯劃分為多個知識體，每個知識體包含多個知識域，每個知識域由一個或多個知識子域組成。

CISP-DSG 知識體系結構共包含四個知識類：

01.信息安全知識：主要包括信息安全保障、信息安全評估、網絡安全監管、信息安全支撐技術相關的知識。

02.數據安全基礎體系：主要包括結構化數據應用、非結構化數據應用、大數據應用、數據安全基礎相關的技術知識。

03.數據安全技術體系：主要包括數據防泄露技術、數據庫安全技術、數據可用性保障技術、大數據安全防護技術相關知識和實踐。

04.數據安全治理與保障體系：主要包括數據安全治理與保障框架、數據安全管理要求、數據安全評估、數據安全策略要求、數據安全技術要求、數據安全合規評測相關技術知識和實踐。

5、CISP-DSG認證考試介紹

01.報考條件：CISP-DSG申請學員無學歷與工作經歷要求，可直接報考。

02.考試時間：需要提前10-15個工作日由授權機構向國測申請預約，提交申請材料審核通過后才能安排考試。

03.考試形式：筆試，考試時長為120分鐘。

04.考試題型：單項選擇題，共100題，每題1分，得到70分及以上為通過。

05.證書獲取：考試合格后可獲得由中國信息安全測評中心頒發的“國家注冊數據安全管理專業人員CISP-DSG認證”證書。