此篇文章发布距今已超过351天,您需要注意文章的内容或图片是否可用!
小安培说
今天,小安培将为大家介绍10月数据安全评估师(CCRC-DSA)持证人员——来自北京霍因科技有限公司的产品经理翟小飞,下面让我们一起来听听他与数据安全的故事。
在一次偶然机会,我无意间看到了中国网络安全审查技术与认证中心(CCRC)的数据安全评估师(Data Security Assessor, DSA)岗位能力认证简介,我一直期盼获得数据安全相关能力资质加持的心愿忽然有了着落,顿觉豁然开朗。虽然我对《网络数据处理安全要求》(GB/T 41479)标准内容比较熟悉,但因缺少数据安全治理方面的实践经验,在探索网络数据安全治理有效落地实施方面,还是一直比较困惑,所以我一直很想通过接受专业的培训、能力认证评价这些活动来弥补自身经验短板。恰逢中国网络安全审查技术与认证中心开展DSA岗位能力认证评价工作,于我而言犹如暗夜之光,照亮我实现前往数据安全评估师彼岸之路。我对数据安全的理解
网络安全与数据安全,两者虽侧重不同,但殊途同归都是支撑业务连续性的重要保障。尤其是数据安全,随着国家数据要素战略的整体推进,特别是在《“十四五”数字经济发展规划》中,对提升数据安全保障水平有了明确要求,这些都为企业建立建全数据分类分级管理制度和数据安全体系,通过数据安全合规性评估认证,实现对数据全生命周期安全管理等相关工作指明了方向。针对当前部分企业对于数据安全“最小化投入和事后修补”的错误认知,究其根源,还是对于数据安全理解程度不够。现阶段,合规风险已经成为企业的重大业务经营风险,不少企业都因违规问题付出了经济代价。合规不再是喊喊口号,事后修补的措施,而是能够实实在在给企业带来降本增效的好处。让业务部门积极参与数据安全建设,也可以反哺业务,为企业带来实质利润增长。特别是在数据分类分级基础上,开展数据安全风险评估,不但可以助力企业管控数据安全风险,还可以通过数据安全治理落地,真正实现企业业务系统内生安全。参加CCRC-DSA收获与感悟
通过参加CCRC-DSA岗位能力认证考试,我不仅收获了数据安全评估师证书,也对数据安全风险评估执行流程和审核技术验证方式这些知识有了更深刻的理解,同时也提升了自身的数据安全评估能力。作为数据安全评估师中的一员,在以后的工作中,我将持续践行GB/T 41479标准要求,在数据安全评估领域不断探索创新,为数据安全行业多贡献一份自身力量。“数据安全评估师证书”(Data Security Assessor Certificate - CCRC)是中国网络安全审查技术与认证中心为了更好的落实《数据安全法》相关要求,面向开展数据安全检测评估和提供咨询服务的相关评估人员,依据国家标准《网络安全从业人员能力基本要求》(GB/T 42446)相关要求,推出的网络与数据安全岗位能力认证系列证书之一。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...