ISACA的承诺
自2020年成立以来, 超过16个,000人已经获得了ISACA的CDPSE认证,以验证他们在评估所需的技术技能和知识方面的专业知识, 构建和实施全面的隐私解决方案. 该域, 子主题和任务是广泛研究的结果, 来自世界各地的主题专家和杰出行业领导者的反馈和验证.
工作实践领域经过CDPSE认证的测试和验证
34%域1 -隐私治理(治理、管理) & 风险管理)
确定需要补救的问题和过程改进的机会.
- 识别特定于组织治理和风险管理计划和实践的内部和外部隐私要求.
- 参与隐私政策的评估, 使计划和政策符合法律要求, 法规要求和/或行业最佳实践.
- 协调和/或执行隐私影响评估(PIA)和其他以隐私为重点的评估.
- 参与制定符合隐私政策和业务需求的流程.
- 实施符合隐私政策的程序.
- 参与合同的管理和评估, 供应商和其他外部方的服务水平和实践.
- 参与隐私事件管理流程.
- 与网络安全人员合作进行安全风险评估,以解决隐私合规性和风险缓解问题.
- 与其他实践者合作,确保在设计过程中遵循隐私程序和实践, 系统的开发和实施, 应用程序和基础设施.
- 开发和/或实施隐私实践的优先级流程.
- 开发、监控和/或报告与隐私实践相关的绩效指标和趋势.
- 向相关利益相关者报告隐私项目和实践的现状和结果.
- 参加隐私培训,提高隐私保护意识.
- 确定需要补救的问题和过程改进的机会.
36%域2 -隐私架构
与其他实践者合作,确保在设计过程中遵循隐私程序和实践, 系统的开发和实施, 应用程序和基础设施.
- 协调和/或执行隐私影响评估(PIA)和其他以隐私为重点的评估,以确定适当的跟踪技术和技术隐私控制.
- 参与开发符合隐私政策和业务需求的隐私控制程序.
- 实现与与隐私策略一致的隐私架构相关的过程.
- 与网络安全人员合作进行安全风险评估,以解决隐私合规性和风险缓解问题
- 与其他实践者合作,确保在设计过程中遵循隐私程序和实践, 系统的开发和实施, 应用程序和基础设施.
- 评估365买球网站下载体系结构和信息体系结构,以确保其根据设计原则和考虑事项支持隐私.
- 评估加强私隐技术的进步和规管环境的变化.
- 识别, 根据数据分类程序验证和/或实施适当的隐私和安全控制.
30%域3 -数据生命周期
参与与隐私政策和业务需求相一致的数据生命周期过程的开发.
- 确定与组织的数据生命周期实践相关的内部和外部隐私需求.
- 协调和/或执行与组织数据生命周期实践相关的隐私影响评估(PIA)和其他以隐私为重点的评估.
- 参与与隐私政策和业务需求相一致的数据生命周期过程的开发.
- 实现与数据生命周期相关的符合隐私策略的过程.
- 与其他实践者合作,确保在设计过程中遵循隐私程序和实践, 系统的开发和实施, 应用程序和基础设施.
- 评估365买球网站下载体系结构和信息体系结构,确保其根据设计原则和数据生命周期考虑因素支持隐私.
- 识别, 根据数据分类程序验证和/或实施适当的隐私和安全控制.
- 设计, 执行和/或监控流程和程序,以保持库存和数据流记录的最新.
支持任务
- 识别组织隐私计划和实践的内部和外部需求.
- 参与隐私政策的评估, 使计划和政策符合法律要求, 法规要求和行业最佳实践.
- 协调和/或执行隐私影响评估(PIA)和其他以隐私为重点的评估.
- 参与制定符合隐私政策和业务需求的流程.
- 实施符合隐私政策的程序.
- 参与合同的管理和评估, 供应商和其他外部方的服务水平和实践.
- 参与隐私事件管理流程.
- 与网络安全人员合作进行安全风险评估,以解决隐私合规性和风险缓解问题.
- 与其他实践者合作,确保在设计过程中遵循隐私程序和实践, 系统的开发和实施, 应用程序和基础设施.
- 评估365买球网站下载体系结构和信息体系结构,以确保它根据设计原则和考虑事项支持隐私.
- 评估加强私隐技术的进步和规管环境的变化.
- 识别, 根据数据分类程序验证和/或实施适当的隐私和安全控制.
- 设计, 执行和/或监控流程和程序,以保持库存和数据流记录的最新.
- 开发和/或实施隐私实践的优先级流程.
- 开发、监控和/或报告与隐私实践相关的绩效指标和趋势.
- 向相关利益相关者报告隐私项目和实践的现状和结果.
- 参加隐私培训,提高隐私保护意识.
- 确定需要补救的问题和过程改进的机会.
为考试做准备
ISACA提供各种备考资源,包括小组培训, 自定进度的培训和各种语言的学习资源,帮助您准备您的认证考试. 选择适合你的时间表和学习需要的方法.