计算机
类型
可以朗读
语音朗读
148千字
字数
2022-03-01
发行日期
展开全部
主编推荐语
CDPSE认证:增强隐私技术,促进数据隐私
内容简介
CDPSE 认证全称为Certified Data Privacy Solutions Engineer,旨在评估技术专业人员通过设计实现隐私的能力,以使组织能够增强隐私技术平台和产品,从而为消费者带来利益,建立信任,以及促进数据隐私。ISACA协会发现在众多企业中,负责隐私政策落地和实施的IT人员缺乏相应的专业知识和培训。大部分现有的隐私保护相关认证主要是很对企业法务,这会增加法务和隐私保护落地实施的IT人员沟通成本。因此,ISACA 新推出了数据隐私保护工程师认证(CDPSE)。该认证不仅涉及隐私治理,更关注隐私技术控制。同时也成功搭建起法务和技术部门之间的桥梁。本书帮助参加CDPSE考试人员完整全面复习考试涉及内容, 积极备考。
目录
- 封面
- 版权信息
- 国际注册数据隐私安全专家认证(CDPSE™):考试复习手册
- 致谢
- 致谢(续)
- 关于本手册
- 概述
- 本手册的编排
- 准备 CDPSE 考试
- 开始准备
- 使用《国际注册数据隐私安全专家认证(CDPSE™):考试复习手册》
- 考试复习手册中的模块
- CDPSE 考试中的题目类型
- 第1章 隐私治理
- 概述
- 领域 1:考试内容大纲
- 学习目标/任务说明
- 深造学习参考资料
- 自我评估问题
- A部分:治理
- 1.1 个人数据和信息
- 1.1.1 定义个人数据和个人信息
- 1.2 不同司法管辖区的隐私法律和标准
- 1.2.1 隐私法律和法规的应用
- 1.2.2 隐私保护法律模式
- 1.2.3 隐私法律和法规
- 1.2.4 隐私标准
- 1.2.5 隐私原则和框架
- 1.2.6 隐私自我监管标准
- 1.3 隐私记录
- 1.3.1 文档类型
- 隐私告知
- 同意书
- 隐私政策
- 隐私程序
- 处理记录
- 纠正行动计划
- 数据保护影响评估
- 备案通知制度
- 个人信息清单
- 其他类型的文档
- 1.4 法律目的、同意和合法权益
- 1.4.1 法律目的
- 1.4.2 同意
- 1.4.3 合法权益
- 1.5 数据主体的权利
- B部分:管理
- 1.6 与数据有关的角色和职责
- 1.7 隐私培训和意识
- 1.7.1 内容与交付
- 1.7.2 培训频次
- 1.7.3 衡量培训和意识
- 1.8 供应商和第三方管理
- 1.8.1 法律要求
- 1.8.2 管理程序
- 1.9 审计流程
- 1.10 隐私事件管理
- C部分:风险管理
- 1.11 风险管理流程
- 1.12 影响隐私的存在问题的数据操作
- 1.12.1 漏洞
- 1.12.2 存在问题的数据操作
- 利用漏洞的方法
- 1.12.3 隐私危害和问题
- 常见隐私危害的示例
- 与数据处理有关的存在问题的数据操作示例
- 1.13 隐私影响评估
- 1.13.1 已建立的 PIA 方法
- 美国政府 PIA
- 加拿大政府 PIA
- 新加坡政府 DPIA
- 菲律宾政府 PIA
- 英国政府 DPIA
- 1.13.2 NIST 隐私风险评估方法
- 1.13.3 欧盟 GDPR DPIA 方法
- 第2章 隐私架构
- 概述
- 领域 2:考试内容大纲
- 学习目标/任务说明
- 深造学习参考资料
- 自我评估问题
- A部分:基础设施
- 2.1 自主管理型基础设施,包括技术栈
- 2.1.1 本地中心的非云替代方案
- 托管服务数据中心
- 主机托管数据中心
- 2.1.2 自主管理型基础设施的优势
- 控制
- 开发
- 治理
- 2.1.3 自主管理型基础设施的局限性
- 成本
- 系统管理
- 可扩展性
- 系统可用性
- 2.1.4 关键隐私问题
- 系统权限和访问
- 日志记录
- 监控和警报
- 隐私法律审查
- 2.2 云计算
- 2.2.1 云数据中心
- 2.2.2 云计算的基本特征
- 2.2.3 云服务模型
- 2.2.4 责任共担模型
- 2.2.5 云计算的优势
- 成本
- 安全
- 可扩展性
- 向上/下扩展(纵向扩展)
- 向外/内扩展(横向扩展)
- 扩展方法
- 数据可访问性
- 2.2.6 云计算的局限性
- 失去控制
- 成本
- 互联网依赖/停机时间
- 安全与隐私
- 2.3 终端
- 2.3.1 实现终端安全性的方法
- 2.4 远程访问
- 2.4.1 虚拟私有网络
- 问题
- 风险
- 用户凭证风险
- 恶意软件和病毒
- 拆分隧道
- 2.4.2 桌面共享
- 问题和风险
- 2.4.3 特权访问管理
- 2.5 系统加固
- B部分:应用程序和软件
- 2.6 安全开发生命周期
- 2.6.1 隐私与安全开发生命周期的阶段
- 需求收集
- 设计和编码
- 测试和发布
- 维护
- 2.6.2 隐私设计
- 2.7 应用程序和软件加固
- 2.7.1 加固最佳实践
- 2.8 API 和服务
- 2.8.1 API
- 2.8.2 Web 服务
- 2.9 跟踪技术
- 2.9.1 跟踪技术的类型
- Cookie
- 跟踪像素
- 数字指纹识别/浏览器指纹识别
- GPS 跟踪
- 射频识别
- C部分:技术隐私控制
- 2.10 通信和传输协议
- 2.10.1 通信协议的类型
- 2.10.2 局域网
- LAN 拓扑结构与协议
- LAN 组件
- 2.10.3 TCP/IP 及其与 OSI 参考模型的关系
- TCP/IP 互联网万维网服务
- 无线局域网
- 2.10.4 传输层安全协议
- 2.10.5 安全外壳
- 2.11 加密、哈希运算和去身份识别
- 2.11.1 加密
- 对称算法
- 非对称算法
- 量子密码学
- 2.11.2 去身份识别
- 2.11.3 哈希运算
- 消息的完整性和哈希运算算法
- 数字签名
- 数字信封
- 2.11.4 加密系统的应用
- IP 安全协议
- 安全多功能互联网邮件扩展协议
- 2.12 密钥管理
- 2.12.1 证书
- 2.12.2 公钥基础设施
- PKI 加密
- 2.13 监控和日志记录
- 2.13.1 监控
- 2.13.2 日志记录
- 2.13.3 隐私和安全日志记录
- 2.14 身份和访问管理
- 2.14.1 系统访问权限
- 2.14.2 强制和自主访问控制
- 2.14.3 信息安全和外部相关方
- 识别与外部各方相关的风险
- 满足与客户相关的安全要求
- 满足第三方协议中的安全要求
- 人力资源安全和第三方
- 筛选
- 访问权限的取消
- 第3章 数据生命周期
- 概述
- 领域 3:考试内容大纲
- 学习目标/任务说明
- 深造学习参考资料
- 自我评估问题
- A部分:数据目的
- 3.1 数据清单和分类
- 3.1.1 数据清单
- 创建数据清单
- 计划
- 决定
- 填充
- 发布
- 3.1.2 数据分类
- 3.2 数据质量
- 3.2.1 数据质量维度
- 3.3 数据流和使用图
- 3.3.1 数据血缘
- 3.4 数据使用限制
- 3.5 数据分析
- 3.5.1 用户行为分析
- B部分:数据持久化
- 3.6 数据最小化
- 3.7 数据迁移
- 3.7.1 数据转换
- 3.7.2 完善迁移方案
- 回退(回滚)方案
- 3.7.3 数据迁移后
- 3.8 数据存储
- 3.9 数据仓库
- 3.9.1 提取、转换、加载
- 分级层
- 表示层
- 3.9.2 其他注意事项
- 3.10 数据保留和归档
- 3.11 数据销毁
- 3.11.1 数据匿名化
- 3.11.2 删除
- 3.11.3 加密粉碎
- 3.11.4 消磁
- 3.11.5 销毁
- 附录A CDPSE 考试常规信息
- 认证要求
- 成功完成 CDPSE 考试
- 数据隐私经验
- 考试介绍
- 报名参加 CDPSE 考试
- CDPSE 计划再次通过 ISO/IEC 17024:2012 认证
- 预约安排考试日期
- 考试入场
- 安排时间
- 考试评分
- 附录B CDPSE 工作实务
- 词汇表
- 封底
展开全部
评分及书评
尚无评分
目前还没人评分
出版方
电子工业出版社
电子工业出版社成立于1982年10月,是国务院独资、工信部直属的中央级科技与教育出版社,是专业的信息技术知识集成和服务提供商。经过三十多年的建设与发展,已成为一家以科技和教育出版、期刊、网络、行业支撑服务、数字出版、软件研发、软科学研究、职业培训和教育为核心业务的现代知识服务集团。出版物内容涵盖了电子信息技术的各个分支及工业技术、经济管理、科普与少儿、社科人文等领域,综合出版能力位居全国出版行业前列。
