国际注册数据隐私安全专家认证(CDPSETM) 考试复习手册

CDPSE认证全称为Certified Data Privacy Solutions Engineer，旨在评估技术专业人员通过设计实现隐私的能力，以使组织能够增强隐私技术平台和产品，从而为消费者带来利益，建立信任，以及促进数据隐私。ISACA协会发现在众多企业中，负责隐私政策落地和实施的IT人员缺乏相应的专业知识和培训。大部分现有的隐私保护相关认证主要是很对企业法务，这会增加法务和隐私保护落地实施的IT人员沟通成本。因此，ISACA 新推出了数据隐私保护工程师认证（CDPSE）。该认证不仅涉及隐私治理，更关注隐私技术控制。同时也成功搭建起法务和技术部门之间的桥梁。本书帮助参加CDPSE考试人员完整全面复习考试涉及内容， 积极备考。

关于本手册13
概述13
本手册的编排13
准备CDPSE考试14
开始准备14
使用《国际注册数据隐私安全专家认证(CDPSETM)：考试复习手册》14
考试复习手册中的模块14
CDPSE考试中的题目类型15
第1章 隐私治理17
概述18
领域1：考试内容大纲18
学习目标/任务说明18
深造学习参考资料19
自我评估问题21
A部分：治理23
1.1个人数据和信息24
1.1.1定义个人数据和个人信息25
1.2不同司法管辖区的隐私法律和标准26
1.2.1隐私法律和法规的应用26
1.2.2隐私保护法律模式26
1.2.3隐私法律和法规28
1.2.4隐私标准29
1.2.5隐私原则和框架30
1.2.6隐私自我监管标准31
1.3隐私记录32
1.3.1文档类型33
隐私告知33
同意书34
隐私政策34
隐私程序34
处理记录35
纠正行动计划35
数据保护影响评估36
备案通知制度36
个人信息清单36
其他类型的文档37
1.4法律目的、同意和合法权益38
1.4.1法律目的38
1.4.2同意38
1.4.3合法权益39
1.5数据主体的权利40
B部分：管理42
1.6与数据有关的角色和职责42
1.7隐私培训和意识46
1.7.1内容与交付46
1.7.2培训频次47
1.7.3衡量培训和意识48
1.8供应商和第三方管理48
1.8.1法律要求48
1.8.2管理程序49
1.9审计流程51
1.10隐私事件管理52
C部分：风险管理55
1.11风险管理流程55
1.12影响隐私的存在问题的数据操作56
1.12.1漏洞56
1.12.2存在问题的数据操作57
利用漏洞的方法58
1.12.3隐私危害和问题60
常见隐私危害的示例60
与数据处理有关的存在问题的数据操作示例60
1.13隐私影响评估61
1.13.1已建立的PIA方法62
美国政府PIA62
加拿大政府PIA63
新加坡政府DPIA64
菲律宾政府PIA64
英国政府DPIA65
1.13.2NIST隐私风险评估方法65
1.13.3欧盟GDPRDPIA方法66
第2章 隐私架构69
概述70
领域2：考试内容大纲70
学习目标/任务说明71
深造学习参考资料71
A部分：基础设施75
2.1自主管理型基础设施，包括技术栈76
2.1.1本地中心的非云替代方案77
托管服务数据中心77
主机托管数据中心77
2.1.2自主管理型基础设施的优势78
控制78
开发78
安全78
治理78
2.1.3自主管理型基础设施的局限性79
成本79
系统管理79
可扩展性79
系统可用性79
2.1.4关键隐私问题80
系统权限和访问80
日志记录80
监控和警报81
隐私法律审查81
2.2云计算82
2.2.1云数据中心82
2.2.2云计算的基本特征83
2.2.3云服务模型83
2.2.4责任共担模型84
2.2.5云计算的优势86
成本86
安全86
可扩展性86
向上/下扩展(纵向扩展)86
向外/内扩展(横向扩展)87
扩展方法87
数据可访问性87
2.2.6云计算的局限性87
失去控制87
成本88
互联网依赖/停机时间88
安全与隐私88
2.3终端88
2.3.1实现终端安全性的方法89
2.4远程访问90
2.4.1虚拟私有网络90
问题90
风险90
用户凭证风险90
恶意软件和病毒90
拆分隧道90
2.4.2桌面共享91
问题和风险91
2.4.3特权访问管理91
2.5系统加固92
B部分：应用程序和软件94
2.6安全开发生命周期94
2.6.1隐私与安全开发生命周期的阶段94
需求收集95
设计和编码95
测试和发布95
维护96
2.6.2隐私设计96
2.7应用程序和软件加固97
2.7.1加固很好实践98
2.8API和服务99
2.8.1API99
2.8.2Web服务100
2.9跟踪技术100
2.9.1跟踪技术的类型101
Cookie101跟踪像素102数字指纹识别/浏览器指纹识别103
GPS跟踪103
射频识别103
C部分：技术隐私控制104
2.10通信和传输协议104
2.10.1通信协议的类型105
2.10.2局域网105
LAN拓扑结构与协议105
LAN组件106
2.10.3TCP/IP及其与OSI参考模型的关系107
TCP/IP互联网万维网服务107
无线局域网110
2.10.4传输层安全协议110
2.10.5安全外壳112
2.11加密、哈希运算和去身份识别112
2.11.1加密112
对称算法113
非对称算法114
量子密码学115
2.11.2去身份识别115
2.11.3哈希运算115
消息的完整性和哈希运算算法115
数字签名116
数字信封117
2.11.4加密系统的应用117
IP安全协议118
安全多功能互联网邮件扩展协议118
2.12密钥管理118
2.12.1证书118
2.12.2公钥基础设施119
PKI加密119
2.13监控和日志记录119
2.13.1监控120
2.13.2日志记录120
2.13.3隐私和安全日志记录121
2.14身份和访问管理122
2.14.1系统访问权限122
2.14.2强制和自主访问控制123
2.14.3信息安全和外部相关方124
识别与外部各方相关的风险124
满足与客户相关的安全要求125
满足第三方协议中的安全要求125
人力资源安全和第三方127
筛选128
访问权限的取消128
第3章 数据生命周期131
概述132
领域3：考试内容大纲132
学习目标/任务说明132
深造学习参考资料133
A部分：数据目的137
3.1数据清单和分类140
3.1.1数据清单140
创建数据清单141
计划141
决定141
填充142
发布142
3.1.2数据分类142
3.2数据质量143
3.2.1数据质量维度143
3.3数据流和使用图145
3.3.1数据血缘147
3.4数据使用147
3.5数据分析148
3.5.1用户行为分析149
B部分：数据持久化150
3.6数据最小化151
3.7数据迁移152
3.7.1数据转换152
3.7.2完善迁移方案153
回退(回滚)方案154
3.7.3数据迁移后154
3.8数据存储155
3.9数据仓库156
3.9.1提取、转换、加载156
分级层157
表示层157
3.9.2其他注意事项157
3.10数据保留和归档157
3.11数据销毁158
3.11.1数据匿名化159
3.11.2删除159
3.11.3加密粉碎159
3.11.4消磁159
3.11.5销毁159
附录A CDPSE考试常规信息161
认证要求161
成功完成CDPSE考试161
数据隐私经验161
考试介绍161
报名参加CDPSE考试161
CDPSE计划再次通过ISO/IEC17024：2012认证162
预约安排考试日期162
考试入场162
安排时间163
考试评分163
附录B CDPSE工作实务165
词汇表169