数据安全评估师

数据安全评估师证书介绍

“数据安全评估师证书”（Data Security Assessor Certificate - CCRC）是由中国网络安全审查技术与认证中心为了更好的落实《数据安全法》相关要求，面向开展数据安全检测评估和提供咨询服务的相关评估人员，依据国家标准《网络安全从业人员能力基本要求》（GB/T 42446）相关要求，推出的网络与数据安全岗位能力认证系列证书之一。

通过数据安全评估师（CCRC-DSA）认证评价，证明持证人员已经符合《网络安全从业人员能力基本要求》（GB/T 42446）中规定的承担数据安全保护和安全评估工作的基本知识和技能要求，具有良好的数据安全管理和评估素养；具备了从事数据安全评估检测和数据安全技术咨询服务的基本能力；可以熟练开展数据安全风险评估工作；具有监测、分析和解决数据安全保护相关技术问题的能力；能够准确理解GB/T 41479《信息安全技术 网络数据处理安全要求》及其相关标准要求，具有将标准准确落地实施的能力，能够胜任数据安全保护测评和数据安全咨询服务等相关岗位工作。

持证人员具有的知识要求

1. 掌握数据安全评估概念、数据安全风险管理基本知识、数据安全技术基本知识、国内外数据安全法律法规和政策等知识；

2. 掌握国内数据安全风险评估相关标准要求；

3. 掌握企业数据安全评估治理框架、流程与路径；

4. 掌握数据安全管理认证体系（GB/T 41479）的建设框架、流程与路径；

5. 掌握数据出境安全及评估要求；

6. 掌握常见的数据安全测试、评估技术；

7. 掌握数据分类分级保护的基本要求；

8. 掌握数据安全威胁和漏洞管理相关概念；

9. 掌握大数据等新技术应用安全专项知识。

持证人员具有的技能要求

1.能够与组织内部和外部针对数据安全相关工作进行沟通与协调；

2.能够理解组织业务，识别数据安全目标；

3.能够建立和执行数据安全相关制度、策略或机制；

4.能够理解和应用与组织数据安全目标相关的政策、法律法规和标准；

5.能够识别数据资产、威胁、脆弱性和已有数据安全控制措施；

6.能够使用各类评估相关工具和方法，分析并评价数据安全风险；

7.能够根据数据安全风险分析结果，提出风险处置建议并编制评估报告的能力。