国际注册数据隐私安全专家认证（CDPSE）：考试复习手册

附录B CDPSE 工作实务

考试评分

安排时间

考试入场

预约安排考试日期

CDPSE 计划再次通过 ISO/IEC 17024：2012 认证

报名参加 CDPSE 考试

考试介绍

数据隐私经验

成功完成 CDPSE 考试

认证要求

附录A CDPSE 考试常规信息

3.11.5 销毁

3.11.4 消磁

3.11.3 加密粉碎

3.11.2 删除

3.11.1 数据匿名化

3.11 数据销毁

3.10 数据保留和归档

3.9.2 其他注意事项

3.9.1 提取、转换、加载

3.9 数据仓库

3.8 数据存储

3.7.3 数据迁移后

3.7.2 完善迁移方案

3.7.1 数据转换

3.7 数据迁移

3.6 数据最小化

B部分：数据持久化

3.5.1 用户行为分析

3.5 数据分析

3.4 数据使用限制

3.3.1 数据血缘

3.3 数据流和使用图

3.2.1 数据质量维度

3.2 数据质量

3.1.2 数据分类

3.1.1 数据清单

3.1 数据清单和分类

A部分：数据目的

自我评估问题

深造学习参考资料

学习目标/任务说明

领域 3：考试内容大纲

概述

第3章 数据生命周期

2.14.3 信息安全和外部相关方

2.14.2 强制和自主访问控制

2.14.1 系统访问权限

2.14 身份和访问管理

2.13.3 隐私和安全日志记录

2.13.2 日志记录

2.13.1 监控

2.13 监控和日志记录

2.12.2 公钥基础设施

2.12.1 证书

2.12 密钥管理

2.11.4 加密系统的应用

2.11.3 哈希运算

2.11.2 去身份识别

2.11.1 加密

2.11 加密、哈希运算和去身份识别

2.10.5 安全外壳

2.10.4 传输层安全协议

2.10.3 TCP/IP 及其与 OSI 参考模型的关系

2.10.2 局域网

2.10.1 通信协议的类型

2.10 通信和传输协议

C部分：技术隐私控制

2.9.1 跟踪技术的类型

2.9 跟踪技术

2.8.2 Web 服务

2.8.1 API

2.8 API 和服务

2.7.1 加固最佳实践

2.7 应用程序和软件加固

2.6.2 隐私设计

2.6.1 隐私与安全开发生命周期的阶段

2.6 安全开发生命周期

B部分：应用程序和软件

2.5 系统加固

2.4.3 特权访问管理

2.4.2 桌面共享

2.4.1 虚拟私有网络

2.4 远程访问

2.3.1 实现终端安全性的方法

2.3 终端

2.2.6 云计算的局限性

2.2.5 云计算的优势

2.2.4 责任共担模型

2.2.3 云服务模型

2.2.2 云计算的基本特征

2.2.1 云数据中心

2.2 云计算

2.1.4 关键隐私问题

2.1.3 自主管理型基础设施的局限性

2.1.2 自主管理型基础设施的优势

2.1.1 本地中心的非云替代方案

2.1 自主管理型基础设施，包括技术栈

A部分：基础设施

自我评估问题

深造学习参考资料

学习目标/任务说明

领域 2：考试内容大纲

概述

第2章 隐私架构

1.13.3 欧盟 GDPR DPIA 方法

1.13.2 NIST 隐私风险评估方法

1.13.1 已建立的 PIA 方法

1.13 隐私影响评估

1.12.3 隐私危害和问题

1.12.2 存在问题的数据操作

1.12.1 漏洞

1.12 影响隐私的存在问题的数据操作

1.11 风险管理流程

C部分：风险管理

1.10 隐私事件管理

1.9 审计流程

1.8.2 管理程序

1.8.1 法律要求

1.8 供应商和第三方管理

1.7.3 衡量培训和意识

1.7.2 培训频次

1.7.1 内容与交付

1.7 隐私培训和意识

1.6 与数据有关的角色和职责

B部分：管理

1.5 数据主体的权利

1.4.3 合法权益

1.4.2 同意

1.4.1 法律目的

1.4 法律目的、同意和合法权益

1.3.1 文档类型

1.3 隐私记录

1.2.6 隐私自我监管标准

1.2.5 隐私原则和框架

1.2.4 隐私标准

1.2.3 隐私法律和法规

1.2.2 隐私保护法律模式

1.2.1 隐私法律和法规的应用

1.2 不同司法管辖区的隐私法律和标准

1.1.1 定义个人数据和个人信息

1.1 个人数据和信息

A部分：治理

自我评估问题

深造学习参考资料

学习目标/任务说明

领域 1：考试内容大纲

概述

第1章 隐私治理

CDPSE 考试中的题目类型

考试复习手册中的模块

使用《国际注册数据隐私安全专家认证（CDPSE）：考试复习手册》

开始准备

准备 CDPSE 考试

本手册的编排

概述

关于本手册

致谢（续）

致谢

国际注册数据隐私安全专家认证（CDPSE）：考试复习手册

版权信息

封面

封面

版权信息

国际注册数据隐私安全专家认证（CDPSE）：考试复习手册

致谢

致谢（续）

关于本手册

概述

本手册的编排

准备 CDPSE 考试

开始准备

使用《国际注册数据隐私安全专家认证（CDPSE）：考试复习手册》

考试复习手册中的模块

CDPSE 考试中的题目类型

第1章 隐私治理

概述

领域 1：考试内容大纲

学习目标/任务说明

深造学习参考资料

自我评估问题

A部分：治理

1.1 个人数据和信息

1.1.1 定义个人数据和个人信息

1.2 不同司法管辖区的隐私法律和标准

1.2.1 隐私法律和法规的应用

1.2.2 隐私保护法律模式

1.2.3 隐私法律和法规

1.2.4 隐私标准

1.2.5 隐私原则和框架

1.2.6 隐私自我监管标准

1.3 隐私记录

1.3.1 文档类型

1.4 法律目的、同意和合法权益

1.4.1 法律目的

1.4.2 同意

1.4.3 合法权益

1.5 数据主体的权利

B部分：管理

1.6 与数据有关的角色和职责

1.7 隐私培训和意识

1.7.1 内容与交付

1.7.2 培训频次

1.7.3 衡量培训和意识

1.8 供应商和第三方管理

1.8.1 法律要求

1.8.2 管理程序

1.9 审计流程

1.10 隐私事件管理

C部分：风险管理

1.11 风险管理流程

1.12 影响隐私的存在问题的数据操作

1.12.1 漏洞

1.12.2 存在问题的数据操作

1.12.3 隐私危害和问题

1.13 隐私影响评估

1.13.1 已建立的 PIA 方法

1.13.2 NIST 隐私风险评估方法

1.13.3 欧盟 GDPR DPIA 方法

第2章 隐私架构

概述

领域 2：考试内容大纲

学习目标/任务说明

深造学习参考资料

自我评估问题

A部分：基础设施

2.1 自主管理型基础设施，包括技术栈

2.1.1 本地中心的非云替代方案

2.1.2 自主管理型基础设施的优势

2.1.3 自主管理型基础设施的局限性

2.1.4 关键隐私问题

2.2 云计算

2.2.1 云数据中心

2.2.2 云计算的基本特征

2.2.3 云服务模型

2.2.4 责任共担模型

2.2.5 云计算的优势

2.2.6 云计算的局限性

2.3 终端

2.3.1 实现终端安全性的方法

2.4 远程访问

2.4.1 虚拟私有网络

2.4.2 桌面共享

2.4.3 特权访问管理

2.5 系统加固

B部分：应用程序和软件

2.6 安全开发生命周期

2.6.1 隐私与安全开发生命周期的阶段

2.6.2 隐私设计

2.7 应用程序和软件加固

2.7.1 加固最佳实践

2.8 API 和服务

2.8.1 API

2.8.2 Web 服务

2.9 跟踪技术

2.9.1 跟踪技术的类型

C部分：技术隐私控制

2.10 通信和传输协议

2.10.1 通信协议的类型

2.10.2 局域网

2.10.3 TCP/IP 及其与 OSI 参考模型的关系

2.10.4 传输层安全协议

2.10.5 安全外壳

2.11 加密、哈希运算和去身份识别

2.11.1 加密

2.11.2 去身份识别

2.11.3 哈希运算

2.11.4 加密系统的应用

2.12 密钥管理

2.12.1 证书

2.12.2 公钥基础设施

2.13 监控和日志记录

2.13.1 监控

2.13.2 日志记录

2.13.3 隐私和安全日志记录

2.14 身份和访问管理

2.14.1 系统访问权限

2.14.2 强制和自主访问控制

2.14.3 信息安全和外部相关方

第3章 数据生命周期

概述

领域 3：考试内容大纲

学习目标/任务说明

深造学习参考资料

自我评估问题

A部分：数据目的

3.1 数据清单和分类

3.1.1 数据清单

3.1.2 数据分类

3.2 数据质量

3.2.1 数据质量维度

3.3 数据流和使用图

3.3.1 数据血缘

3.4 数据使用限制

3.5 数据分析

3.5.1 用户行为分析

B部分：数据持久化

3.6 数据最小化

3.7 数据迁移

3.7.1 数据转换

3.7.2 完善迁移方案

3.7.3 数据迁移后

3.8 数据存储

3.9 数据仓库

3.9.1 提取、转换、加载

3.9.2 其他注意事项

3.10 数据保留和归档

3.11 数据销毁

3.11.1 数据匿名化

3.11.2 删除

3.11.3 加密粉碎

3.11.4 消磁

3.11.5 销毁

附录A CDPSE 考试常规信息

认证要求

成功完成 CDPSE 考试

数据隐私经验

考试介绍

报名参加 CDPSE 考试

CDPSE 计划再次通过 ISO/IEC 17024：2012 认证

预约安排考试日期

考试入场

安排时间

考试评分

附录B CDPSE 工作实务