繼《中華人民共和國數(shù)據(jù)安全法》頒布實施后，2022年12月1阿9日中共中央國務(wù)院發(fā)布的《數(shù)據(jù)二十條》。該條例明確數(shù)據(jù)處理主體應(yīng)當(dāng)履行數(shù)據(jù)合規(guī)主體責(zé)任、社會責(zé)任，提出政府、企業(yè)、社會多方協(xié)同治理的數(shù)據(jù)合規(guī)治理體系。律師作為專業(yè)法律服務(wù)人員可以通過參與構(gòu)建數(shù)據(jù)基礎(chǔ)制度、協(xié)助相關(guān)部門完成評估、整改方面的法律事務(wù)、維護(hù)權(quán)利人合法權(quán)益等方式，積極參與共建數(shù)據(jù)合規(guī)治理體系。

數(shù)據(jù)合規(guī)體系：

我國現(xiàn)代化的數(shù)據(jù)合規(guī)體系包括政府、企業(yè)、個人、第三方專業(yè)服務(wù)機(jī)構(gòu)、中介服務(wù)機(jī)構(gòu)等相關(guān)方，是各方共同參與、共生共榮的有機(jī)組織體系。

數(shù)據(jù)治理對象：

主要包括公共數(shù)據(jù)、企業(yè)數(shù)據(jù)、個人數(shù)據(jù)在內(nèi)，涉及國家安全、公共安全、商業(yè)秘密、個人信息安全、知識產(chǎn)權(quán)、數(shù)據(jù)產(chǎn)權(quán)等權(quán)益維度。

數(shù)據(jù)合規(guī)證書：

關(guān)于數(shù)據(jù)安全、數(shù)據(jù)治理、數(shù)據(jù)合規(guī)、隱私保護(hù)方面的專業(yè)資格證書非常多，下面我們給大家匯總一份考證攻略。

1、CISP（國家注冊信息安全專業(yè)人員）

CISP是國內(nèi)信息安全第一大認(rèn)證，中國信息安全測評中心頒發(fā)證書。是廣大安全從業(yè)人員首選能力提升證書，滿足從業(yè)人員需求。對個人來說，持證者證明具備從事信息安全技術(shù)和管理工作的能力，彌補(bǔ)學(xué)歷不足，提高個人信息安全從業(yè)水平，提升職場競爭中的自身優(yōu)勢。對企業(yè)來說，信息安全人員持證上崗，滿足政策部門的合規(guī)性要求，為組織實施信息安全崗位績效考核提供了標(biāo)準(zhǔn)和依據(jù)，是信息安全企業(yè)申請安全服務(wù)資質(zhì)必備的條件。作為國家最高級別的信息安全專業(yè)資格認(rèn)證將幫助安全從業(yè)人員在信息安全領(lǐng)域登上職業(yè)生涯的頂峰。

CISP認(rèn)證適合各類信息安全從業(yè)人員，報名需要滿足學(xué)歷和工作經(jīng)歷的要求，碩士及以上學(xué)歷，1年以上工作經(jīng)歷。本科學(xué)歷，2年以上工作經(jīng)歷。大學(xué)?？茖W(xué)歷，4年以上工作經(jīng)歷。

2、CISSP（國際注冊信息系統(tǒng)安全專家）

CISSP老生常談，安全人最最認(rèn)可的資質(zhì)證書非CISP和CISSP莫屬。其中，CISSP認(rèn)證作為網(wǎng)絡(luò)安全行業(yè)的“金牌認(rèn)證”，享譽(yù)全球、含金量高，頗受行業(yè)雇主和專家青睞。持有CISSP認(rèn)證者優(yōu)先，已經(jīng)是很多甲方公司招聘安全專家的要求之一。擁有CISSP將助您升職加薪，脫穎而出，更有競爭力！CISSP認(rèn)證是信息安全領(lǐng)域最被全球廣泛認(rèn)可的IT安全認(rèn)證，一直以來被譽(yù)為業(yè)界的“金牌標(biāo)準(zhǔn)”。不僅是對個人信息安全專業(yè)知識的客觀評估，也是全球公認(rèn)的個人成就標(biāo)準(zhǔn)。CISSP的資質(zhì)與碩士學(xué)位相當(dāng)，可以在企業(yè)內(nèi)部和外部獲得更多機(jī)會。報考需要擁有至少五年從事信息安全行業(yè)的全職工作經(jīng)驗。如果未達(dá)到年限要求，您仍可以參加考試，先成為(ISC)2 準(zhǔn)會員，直到滿足所要求的工作經(jīng)驗后再申請認(rèn)證。

CISSP適合企業(yè)信息安全負(fù)責(zé)人員，企業(yè)信息安全技術(shù)人員、管理人員，企業(yè)IT運(yùn)維人員（網(wǎng)絡(luò)、系統(tǒng)、機(jī)房等），企業(yè)IT及信息安全審計人員，其他信息安全從業(yè)人員，可以具體到、安全顧問、安全分析師、安全經(jīng)理、安全系統(tǒng)工程師、信息技術(shù)總監(jiān)/經(jīng)理、首席信息安全官、安全審計師、安全總監(jiān)、安全架構(gòu)師、網(wǎng)絡(luò)架構(gòu)師等。

3、ISO/IEC 27001（信息安全管理體系）

ISO27001證書由國際權(quán)威機(jī)構(gòu)APMG發(fā)證，作為信息安全管理領(lǐng)域的標(biāo)準(zhǔn)認(rèn)證體系，受到了廣泛的認(rèn)可和應(yīng)用，其包含了很多方面，如數(shù)據(jù)處理、隱私保護(hù)的要求以及法律法規(guī)和人員資產(chǎn)管理等，可以用于企業(yè)建立和實施信息安全管理體系，并全面系統(tǒng)地組織信息安全管理。

ISO27001適考人群：

ISO27001個人認(rèn)證的適考人群是非常寬泛的，如：IT經(jīng)理、咨詢顧問、IT研發(fā)人員、信息安全廠商技術(shù)、信息安全廠商售前、服務(wù)人員、ISMS體系審核員、風(fēng)險管理人員、IT審計人員、建立或?qū)嵤㊣SMS的企事業(yè)單位主管、ISO27001內(nèi)審員、信息安全顧問、有意從事信息安全管理工作的人員等。

4、DAMA（數(shù)據(jù)管理專業(yè)人士）

DAMA國際，它是由全球數(shù)據(jù)管理相關(guān)人員自發(fā)組織的一個非盈利性的協(xié)會，主要專注于數(shù)據(jù)管理方面的研究及實踐。自1980年成立以來，在世界各地成立了50多個分會，擁有近萬名數(shù)據(jù)管理專業(yè)人士會員。DAMA國際多年來一直致力于數(shù)據(jù)管理方面的研究，擁有豐富的經(jīng)驗積累，先后出版了“DAMA 數(shù)據(jù)管理字典”和“DAMA數(shù)據(jù)管理的知識體系和指南”（DAMA-DMBOK1.0 & DAMA-DMBOK2.0），里面有大量的實戰(zhàn)經(jīng)驗介紹，是眾多數(shù)據(jù)管理者實踐的結(jié)晶，是相關(guān)從業(yè)者工作的參考和指南，受到廣泛好評。

DAMA人員認(rèn)證分國際版（CDMP數(shù)據(jù)管理專業(yè)人士，四個等級），國內(nèi)版（CDGA數(shù)據(jù)治理工程師、CDGP數(shù)據(jù)治理專家）考生可根據(jù)個人語言基礎(chǔ)，企業(yè)類型選擇合適的類別進(jìn)行考試。

5、CISP-DSG（注冊數(shù)據(jù)安全治理專業(yè)人員）

CISP-DSG是國內(nèi)首個針對數(shù)據(jù)安全治理方向的國家級認(rèn)證培訓(xùn)，證書持有人員主要從事數(shù)據(jù)安全治理相關(guān)工作， 具有數(shù)據(jù)安全治理過程管理、數(shù)據(jù)安全技術(shù)體系設(shè)計、數(shù)據(jù)安全管理體系設(shè)計的基本知識和能力。2021年9月1日《數(shù)據(jù)安全法》正式施行，數(shù)據(jù)治理專業(yè)人才將面臨長期供不應(yīng)求，提升數(shù)據(jù)安全保障能力，需要法規(guī)、人才、專業(yè)技術(shù)的強(qiáng)強(qiáng)結(jié)合。

CISP-DSG培訓(xùn)內(nèi)容權(quán)威，實用性強(qiáng)，涵蓋了近年來我國發(fā)布的數(shù)據(jù)安全、數(shù)據(jù)保護(hù)相關(guān)政策文件、標(biāo)準(zhǔn)規(guī)范，以及全球最新實踐。報考條件：無學(xué)歷和工作經(jīng)驗的強(qiáng)制要求，具備一定數(shù)據(jù)安全治理基礎(chǔ)，或有意向從事數(shù)據(jù)安全治理的人員，通過中國信息安全測評中心組織的CISP-DSG考試即可獲證。

6、CDSP（數(shù)據(jù)安全認(rèn)證專家）

CDSP數(shù)據(jù)安全專家認(rèn)證，全稱Certified Data Security Professional，云安全聯(lián)盟大中華區(qū)頒發(fā)證書。是數(shù)據(jù)安全領(lǐng)域普遍認(rèn)可的專業(yè)認(rèn)證資質(zhì)，以《數(shù)據(jù)安全法》和《個人信息保護(hù)法》為指導(dǎo)，針對云數(shù)據(jù)安全、ICT數(shù)據(jù)安全和新興熱點業(yè)務(wù)（如AI和 IoT等）的數(shù)據(jù)安全展開闡述，并結(jié)合各類新興技術(shù)的不同場景，給出數(shù)據(jù)安全架構(gòu)、安全設(shè)計、隱私保護(hù)的一般原則和業(yè)界最佳實踐。

CDSP主要面向安全領(lǐng)域有相關(guān)經(jīng)驗的管理者和專業(yè)人士、相關(guān)研究人員，以及其它有志于從事數(shù)據(jù)安全領(lǐng)域咨詢、管理和架構(gòu)設(shè)計的人士。報名無學(xué)歷和工作經(jīng)驗強(qiáng)制要求，線上學(xué)習(xí)，線上考試。

7、CCSK（云計算安全認(rèn)證專家）

CCSK云計算安全知識認(rèn)證，是云計算領(lǐng)域面向個人用戶的全球首個安全認(rèn)證，由中立的世界性行業(yè)組織云安全聯(lián)盟CSA于2011年推出。其目的是確保與云計算相關(guān)的從業(yè)人員對云安全威脅和云安全最佳實踐有一個全面的了解和廣泛的認(rèn)知，包含了廣泛的云安全知識，涵蓋了體系結(jié)構(gòu)、合規(guī)治理、加密和虛擬化等主題。CCSK認(rèn)證為具備專業(yè)知識的人才提供認(rèn)證保障，使其知識能力更能得到同行或客戶的認(rèn)可。自推出以來，成千上萬的IT和安全專業(yè)人員通過CCSK認(rèn)證。CCSK主要面向云供應(yīng)商和信息安全服務(wù)公司、政府監(jiān)管部門及第三方評估機(jī)構(gòu)、云客戶、提供審計或認(rèn)證服務(wù)的企業(yè)。

建議律師可以考政策、標(biāo)準(zhǔn)類的，切記選擇技術(shù)過于深入、考試難度太大的證書。不然浪費(fèi)精力考不過得不償失！其它認(rèn)證考試問題可咨詢客服。