为响应国家有关保障数据安全、建立健全数据安全治理体系的要求，中国信息安全测评中心建立了注册数据安全治理专业人员（CISP-DSG）【英文为 Certified Information Security Professional - Data Security Governance ，简称 CISP-DSG】认证，是目前业界针对数据安全治理方向的认证。

CISP-DSG认证资格要求

申请成为注册数据安全治理专业人员(CISP-DSG) ，具备一定数据安全治理基础，或有意从事数据安全治理的人员；

申请成为注册数据安全治理专业人员(CISP-DSG) 无学历与工作经验的报考要求；

通过注册数据安全治理专业人员运营中心组织的CISP-DSG考试；

同意并遵守CISP职业道德准则；

满足CISP-DSG注册要求并成功通过CISP-DSG审核。

CISP-DSG认证面向对象

企业信息安全负责人、数据安全部门工作人员、大数据部门的工作人员、信息安全管理人员、技术支持人员、运维人员、数据管理人员、风险管理人员、安全管理人员、安全监管人员、安全审计人员、数据信息使用者。

CISP-DSG认证价值

证书持有人员主要从事数据安全治理相关工作，具有数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力。

对企业：

从技术层到决策层，从业务部门到IT部门，从管理制度到技术支撑，数据安全治理人才需求贯穿企业各个部门，在企业在建设自身数据安全能力和体系时，离不开专业数据安全、治理人员的参与建设

企业申请信息安全服务资质至少具备2名CISP持证人员，申请风险评估服务机构至少具备4名CISP持证人员

目前国内政府**、中大型企事业单位在信息系统相关项目招标中都会要求有2名以上CISP持证人员

助力提升本企业市场竞争力，社会公信力显著增强。

对个人：

全面掌握并具备数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力

提高个人信息化、数据治理理论能力及实操技术水平

提升个人业界价值、市场竞争力，所得收入方面的明显提升和改善。

CISP-DSG认证知识体系

CISP-DSG知识体系规范了CISP-DSG考试范围在整个“注册数据安全治理专业人员（CISP-DSG）”的知识体系结构中，共包括信息安全管理、数据安全基础知识、数据安全技术体系、数据安全管理体系这四个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。

CISP-DSG 知识体系结构共包含的四个知识类，分别为：

• 信息安全管理

主要包括信息安全保障、信息安全评估、网络安全监管、信息安全支撑技术相关的知识；

• 数据安全基础体系

主要包括结构化数据应用、非结构化数据应用、大数据应用、数据生命周期等相关的技术知识；

• 数据安全技术体系

主要包括数据安全风险、结构化数据安全技术、非结构数据安全技术、大数据安全技术、数据安全运维相关知识和实践；

• 数据安全管理体系

主要包括数据安全制度、数据安全标准、数据安全策略、数据安全规范、数据安全规划相关技术知识和实践。

CISP-DSG认证培训及考试

培训天数：5天

培训形式：直播（疫情期间按照国测中心要求均为线上直播和录播培训）

考试形式：疫情地区线上考试，非疫情地区线下笔试，2个小时，考试题型均为单项选择题，共100题，每题1分，得分70及以上即为通过

知识类别	占比	题型
信息安全知识	40%	客观
数据安全基础知识	10%	客观
数据安全技术	20%	客观
数据安全治理与保障体系	30%	客观

证书样本

CISP-DSG开课安排