云安全联盟（Cloud Security Alliance，简称“CSA”）以云计算安全为开端，于2009年在RSA大会上宣布成立，是独立、中立、非营利的国际权威组织，致力于云计算与下一代数字技术安全技术标准与最佳实践的全面发展，引领安全行业发展方向。

CSA涵盖全球600多家单位会员，6000多名国际专家，10万多个个人会员。

云安全联盟大中华区是CSA的全球四大区之一（其它大区为美洲区、亚太区、欧非区）。CSA GCR立足于中国，专注于下一代数字安全的前沿技术标准研究与产业最佳实践，作为国际桥梁联接世界，致力于构建国际网络安全的生态体系。

CSA GCR也是全国首家在公安部注册备案的网络安全类国际NGO。CSA GCR在网络空间安全行业开展全方位的研究，研究方向包括但不限于云安全、数据安全、物联网安全、区块链安全、移动安全、5G安全、可信AI、隐私保护、零信任等，并发布了300多项研究成果。

《数据安全法》和《个人信息保护法》是数据安全与隐私保护的基本大法和数字经济发展领域的重要基石。

为了响应国家政策和法规，贯彻《数据安全法》在数据安全技术与合规方面的人才培养号召，帮助从业人员更全面的掌握数字安全的知识和技能，并扩展《个人信息保护法》与隐私计算的知识和技能，云安全联盟大中华区重磅推出学习和落实《数据安全法》与《个人信息保护法》的第一项行动，举办数据安全认证专家CDSP培训及推行专家认证计划。

课程内容按照CDSP认证的6大核心领域进行了划分，主要内容包括：

1.数据安全导论

2.数据安全风险挑战与对应

3.数据安全架构与设计

4.密码学与加密

5.隐私保护与数据安全合规

6.新兴技术与数据安全

 同时，CDSP认证指定教材《云安全联盟丛书》之《数据安全领域指南》也将于2020年年底由电子工业出版社出版发行。

CDSP针对云数据安全、ICT数据安全和新兴热点业务的数据安全（如AI / IoT）展开阐述，并结合各类新兴技术的不同场景，给出数据安全架构、安全设计、隐私保护的一般原则和业界最佳实践，旨在确保信息安全、数据安全、云计算、隐私保护的从业人员对数据安全威胁和数据安全框架和最佳实践有系统性地认知并掌握基本技能，并具备安全设计、审计、评估和保护数据与隐私所需的关键知识、技能和能力，可以将相关知识和技能落实到日常工作中，帮助企业满足相关法律法规和监管要求。

拥有CDSP认证对于个人的好处

l 知识迭代

系统了解数字安全领域的专业知识

l 技术多样

全面掌握多种数字安全能力，发展为全能型人才

l 声誉良好

在行业中拥有更高的声誉和影响力

l 薪水递增

据全球信息安全人力研究表明，信息安全认证从业人员的薪水比非认证人员平均高出25%

l 职业广阔

目前一些政府机构和企事业单位已推出了数据官职位，拥有认证可以先人一步，在竞争中脱颖而出，进入更多职业领域。

拥有CDSP认证人才对企业的好处

l 提升合规能力

拥有《数据安全法》与《个人信息保护法》在企业落地必不可少的数据安全技术人才

l 证明能力水平

企业拥有的持证人员显示企业在数据安全领域的能力储备和经验积累

l 突出竞争优势

数字安全能力与时俱进，在市场竞争中保持领先

l 满足客户要求

满足客户对于资格认证的特定要求

l 提高企业信誉

让供应商和客户更放心合作

l 创造社会价值

为行业、社会创造技术和经济价值，体现企业的社会责任

l 实现合规管理

在银发[2016]314号《金融消费者权益保护实施办法》、《个人金融信息保护技术规范》（JR/T 0171—2020）、《信息安全技术个人信息安全规范》（GB/T 35273-2020）等法规和标准的基础上，补充《数据安全法》与《个人信息保护法》，进一步完善个人金融信息保护框架、加强移动端个人信息保护。

l 更好服务客户

在个人金融信息生命周期各阶段实现合规，并能解答客户对于个人金融信息保护的各类问题，从金融业务导向实现客户和企业的价值。

本课程分为6个模块，涵盖数据安全的基础知识、安全架构、关键设计和最佳实践等多个不同的方面。

模块1：数据安全导论

l 数据安全的纲领

l 数据分类的原则与实施

l 数据安全体系

模块2：数据安全风险挑战与应对

l 数据安全的风险和挑战

l 数据安全应对机制

模块3：数据安全架构与设计

l 数据安全架构的设计、实施和案例

l 数据安全治理框架和架构模型

l 访问控制关键技术

l 数据安全业务场景

模块4：数据安全的基石：密码学与加密

l 各类密码学技术

l 密钥管理体系和安全协议

l 量子时代的密码学与密钥管理

l 密码学技术实践

模块5：隐私保护与数据安全合规

l 隐私的概念及监管

l 隐私保护原则和技术

l 海外垂直行业数据与隐私合规需求

l 中国数据安全与隐私保护监管的演进

模块6：新兴技术的数据安全挑战

l AI与数据安全

l 以区块链为代表的新兴应用

l 物联网数据安全

l 5G与数据安全

l 隐私保护技术

模块7：金融行业案例分享

教材是由电子工业出版社出版的《数据安全领域指南》：本教材基于数据安全的基础定义，并综合数据安全领域国际国内的法律法规和监管要求、业务和技术挑战，构筑数据生命周期防护的理念和基础体系。

本教材涵盖数据安全领域前沿的知识体系、技能与经验，是数据安全相关的从业人士在云服务、业务系统和IT系统方面提供以数据为中心的可信赖的指导。

CDSP的培训课程由CSA GCR的专业讲师团队全程授课。讲师团队由中国网络安全、数据安全等一线权威专家构成。