CISP-DSO知识体系使用组件模块化的结构��,���,���,���,包括知识类��、���、知识体���、���、��、知识域��、���、���、 知识子域四个层次���。���。
知识类���:是对数据安全管理知识领域的总体划分���,���,���,���,包含数据安全治理专业人员-数据安全官需 要掌握的知识类别���;
知识体���:是知识类中由属于同一技术领域的知识内容构成的相对独立���、���、 成体系的知识集合���;
知识域���:是对知识体进一步分解细化形成的完整的知识组件��;
知识子域���:是构成知识域的基本模块���,��,由一至多个具体知识要点构成��。��。���。���。
本大纲规定了知识子域中每一个知识要点的内容和深度要求���,��,���,分为“了解”���、���、���、 “理解”和“掌握”三类���。���。���。���。
了解���:是最低深度要求��,���,学员需要正确认识该知识要点的基本概念和原理��;
理解���:是中等深度要求���,��,���,���,学员需要在正确认识该知识要点的基本概念和原理的基础上���,���,深入理解其内容���,���,���,��,并可以进一步的判断和推理��;
掌握���:是最高深度要求���,���,���,���,学员需要正确认识该知识要点的概念���、���、��、原理���,���,���, 并在深入理解的基础上灵活运用��。���。
在整个注册信息安全专业人员-数据安全官(CISP-DSO)的知识体系结构中��,���,���,���,共包括信息安全合规知识���、���、数据安全管理体系��、��、���、��、数据安全管理过程���、���、���、���、数据安全治理与技术保护这四个知识类���,���,每个知识类根据其逻辑划分为多个知识体���,���,���,每个知识体包含多个知识域���,��,���,每个知识域由一个或多个知识子域组成��。���。
CISP-DSO 知识体系结构共包含四个知识类��,���,���,分别为���:
数据安全合规知识���:主要包括我国国家安全法��、��、��、网络安全法��、���、��、���、数据安全法���、��、��、个人信息保护法���、���、���、���、密码法��、���、关键信息基础设施保护条例���、���、网络安全审查制度及各数据安全标准规范等法律��、���、���、���、法规���、���、规范中与数据安全治理���、���、���、保护相关的知识���。��。
数据安全管理体系���:主要包括数据安全组织职能设计���、��、数据安全方针策略设计��、���、��、���、数据安全制度体系设计���、��、��、数据安全标准规范设计���、���、数据安全流程规划及管理等数据安全相关体系设计知识和实践���。���。
数据安全管理过程���:主要包括数据处理活动管理中的数据安全技术管理���、��、数据生存周期安全管理���、���、数据安全运营过程管理��、���、数据安全监督审计管理及数据安全教育培训管理等相关的过程管理知识和实践��。���。
数据安全治理与技术保护���:主要包括数据分类分级管理��、��、���、数据安全风险治理���、���、���、数据安全技术保护(结构化���、���、���、非结构化及大数据安全保护措施)��、��、数据安全运维及数据安全审计等技术措施相关知识和实践���。���。���。���。
