CISP-PIP培訓(xùn)時(shí)間：一般是5天，其中包括1天的考前輔導(dǎo)和認(rèn)證考試。

CISP-PIP培訓(xùn)內(nèi)容：以個(gè)人信息安全保護(hù)為主線，以落實(shí)政策、銜接國際、注重實(shí)效為基本原則，全面覆蓋數(shù)據(jù)安全工作所需的基礎(chǔ)、標(biāo)準(zhǔn)、法規(guī)、技術(shù)、管理和工程等領(lǐng)域，兼具理論性和實(shí)操性。

CISP-PIP知識(shí)體系分為通用知識(shí)與數(shù)據(jù)安全知識(shí)兩部分。通用知識(shí)部分在繼承CISP體系大綱基礎(chǔ)上重新設(shè)計(jì)，包括網(wǎng)絡(luò)安全頂層設(shè)計(jì)、網(wǎng)絡(luò)安全體系結(jié) 構(gòu)、安全管理與工程共3個(gè)知識(shí)域；數(shù)據(jù)安全知識(shí)部分包括數(shù)據(jù)安全基礎(chǔ)、個(gè)人信息安全規(guī)范、個(gè)人信息保護(hù)實(shí)踐、個(gè)人信息安全標(biāo)準(zhǔn)體系、行業(yè)個(gè)人信息保護(hù)共5個(gè)知識(shí)域。

CISP-PIP培訓(xùn)課程

一、網(wǎng)絡(luò)安全頂層設(shè)計(jì)

1、關(guān)于網(wǎng)絡(luò)強(qiáng)國的重要思想

2、網(wǎng)絡(luò)安全管理體制

3、網(wǎng)絡(luò)安全法

4、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

5、其他網(wǎng)絡(luò)安全重要政策和制度

二、網(wǎng)絡(luò)安全體系結(jié)構(gòu)

1、基本概念與風(fēng)險(xiǎn)評(píng)估

2、ISO 7498-2

3、訪問控制模型

4、TCSEC（可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則）

5、CC（共同準(zhǔn)則）

6、IATF（信息保障技術(shù)框架）

7、網(wǎng)絡(luò)安全等級(jí)保護(hù)

三、網(wǎng)絡(luò)安全管理與工程

1、美國NIST網(wǎng)絡(luò)安全框架

2、信息安全管理體系（ISMS）

3、信息安全工程

4、應(yīng)急響應(yīng)

四、數(shù)據(jù)安全基礎(chǔ)

1、基本概念

2、我國數(shù)據(jù)安全管理政策

3、歐盟GDPR

4、其他和地區(qū)數(shù)據(jù)安全要求

五、個(gè)人信息安全規(guī)范

1、個(gè)人信息收集

2、個(gè)人信息存儲(chǔ)

3、個(gè)人信息使用

4、個(gè)人信息的委托處理、共享、轉(zhuǎn)讓、公開披露

5、個(gè)人信息出境

6、個(gè)人信息安全事件處置

7、組織的個(gè)人信息安全管理要求

六、個(gè)人信息安全標(biāo)準(zhǔn)體系

1、個(gè)人信息去標(biāo)識(shí)化指南

2、個(gè)人信息安全影響評(píng)估指南

3、個(gè)人信息安全工程指南

4、個(gè)人信息告知同意指南

5、數(shù)據(jù)出境安全評(píng)估指南

6、個(gè)人信息管理體系

7、數(shù)據(jù)安全能力成熟度模型

七、個(gè)人信息保護(hù)實(shí)踐

1、供應(yīng)商個(gè)人信息保護(hù)要求

2、在線個(gè)人信息保護(hù)

3、新技術(shù)應(yīng)用中的個(gè)人信息保護(hù)

八、行業(yè)個(gè)人信息保護(hù)

1、健康醫(yī)療行業(yè)

2、金融行業(yè)

3、其他行業(yè)

4、公共數(shù)據(jù)開發(fā)利用的安全考慮