更新时间:2022-05-06 16:58:16
封面
版权信息
国际注册数据隐私安全专家认证(CDPSE):考试复习手册
致谢
致谢(续)
关于本手册
概述
本手册的编排
准备 CDPSE 考试
开始准备
使用《国际注册数据隐私安全专家认证(CDPSE):考试复习手册》
考试复习手册中的模块
CDPSE 考试中的题目类型
第1章 隐私治理
领域 1:考试内容大纲
学习目标/任务说明
深造学习参考资料
自我评估问题
A部分:治理
1.1 个人数据和信息
1.1.1 定义个人数据和个人信息
1.2 不同司法管辖区的隐私法律和标准
1.2.1 隐私法律和法规的应用
1.2.2 隐私保护法律模式
1.2.3 隐私法律和法规
1.2.4 隐私标准
1.2.5 隐私原则和框架
1.2.6 隐私自我监管标准
1.3 隐私记录
1.3.1 文档类型
1.4 法律目的、同意和合法权益
1.4.1 法律目的
1.4.2 同意
1.4.3 合法权益
1.5 数据主体的权利
B部分:管理
1.6 与数据有关的角色和职责
1.7 隐私培训和意识
1.7.1 内容与交付
1.7.2 培训频次
1.7.3 衡量培训和意识
1.8 供应商和第三方管理
1.8.1 法律要求
1.8.2 管理程序
1.9 审计流程
1.10 隐私事件管理
C部分:风险管理
1.11 风险管理流程
1.12 影响隐私的存在问题的数据操作
1.12.1 漏洞
1.12.2 存在问题的数据操作
1.12.3 隐私危害和问题
1.13 隐私影响评估
1.13.1 已建立的 PIA 方法
1.13.2 NIST 隐私风险评估方法
1.13.3 欧盟 GDPR DPIA 方法
第2章 隐私架构
领域 2:考试内容大纲
A部分:基础设施
2.1 自主管理型基础设施,包括技术栈
2.1.1 本地中心的非云替代方案
2.1.2 自主管理型基础设施的优势
2.1.3 自主管理型基础设施的局限性
2.1.4 关键隐私问题
2.2 云计算
2.2.1 云数据中心
2.2.2 云计算的基本特征
2.2.3 云服务模型
2.2.4 责任共担模型
2.2.5 云计算的优势
2.2.6 云计算的局限性
2.3 终端
2.3.1 实现终端安全性的方法
2.4 远程访问
2.4.1 虚拟私有网络
2.4.2 桌面共享
2.4.3 特权访问管理
2.5 系统加固
B部分:应用程序和软件
2.6 安全开发生命周期
2.6.1 隐私与安全开发生命周期的阶段
2.6.2 隐私设计
2.7 应用程序和软件加固
2.7.1 加固最佳实践
2.8 API 和服务
2.8.1 API
2.8.2 Web 服务
2.9 跟踪技术
2.9.1 跟踪技术的类型
C部分:技术隐私控制
2.10 通信和传输协议
2.10.1 通信协议的类型
2.10.2 局域网
2.10.3 TCP/IP 及其与 OSI 参考模型的关系
2.10.4 传输层安全协议
