数据安全评估师

数据安全评估师证书介绍

　　 “数据安全评估师证书”（Data Security Assessor Certificate - CCRC）是由中国网络安全审查认证和市场监管大数据中心为了更好的落实《数据安全法》《数据出境安全评估办法》等相关要求，面向开展数据安全检测和风险评估、数据出境风险评估以及提供数据安全咨询服务的相关评估人员，依据国家标准《网络安全从业人员能力基本要求》（GB/T 42446）相关要求，推出的网络与数据安全人员能力认证系列证书之一。

　 通过数据安全评估师（CCRC-DSA）认证，证明持证人员已经符合《网络安全从业人员能力基本要求》（GB/T 42446）中规定的承担数据安全保护和安全评估工作的基本知识和技能要求，具有良好的数据安全管理和评估素养；具备了从事数据安全评估检测和数据安全技术咨询服务的知识和技能；可以熟练开展数据安全风险评估工作；具有监测、分析和解决数据安全保护相关技术问题的能力；能够准确理解GB/T 41479《信息安全技术 网络数据处理安全要求》及其相关标准要求，具有将标准准确落地实施的能力，能够胜任数据安全保护测评和数据安全咨询服务等相关工作。

持证人员具有的知识要求

　　1.掌握数据安全评估概念、数据安全风险管理基本知识、数据安全技术基本知识、国内外数据安全法律法规和政策等知识；

　　2.掌握国内数据安全风险评估相关标准要求；

　　3. 掌握企业数据安全评估治理框架、流程与路径；

　　4. 掌握数据安全管理认证体系（GB/T 41479）的建设框架、流程与路径；

　　5. 掌握数据出境安全及评估要求；

　　6. 掌握常见的数据安全测试、评估技术；

　　7. 掌握数据分类分级保护的基本要求；

　　8. 掌握数据安全威胁和漏洞管理相关概念；

　　9. 掌握大数据等新技术应用安全专项知识。

持证人员具有的技能要求

　　1.能够与组织内部和外部针对数据安全相关工作进行沟通与协调；

　　2.能够理解组织业务，识别数据安全目标；

　　3.能够建立和执行数据安全相关制度、策略或机制；

　　4.能够理解和应用与组织数据安全目标相关的政策、法律法规和标准；

　　5.能够识别数据资产、威胁、脆弱性和已有数据安全控制措施；

　　6.能够使用各类评估相关工具和方法，分析并评价数据安全风险；

　　7.能够根据数据安全风险分析结果，提出风险处置建议并编制评估报告的能力。