DPO数据保护官认证培训课程

【DPO概述】

DPO数据保护官是一个职能岗位，欧盟GDPR法律法规强制要求相关企业必须设立DPO。

2018年5月，欧盟《通用数据保护条例》（GDPR）正式生效。国际信息考试学 会EXIN 率先推出了基于GDPR法律法规、以及对标ISO27701国际隐私管理体系标准的专有隐私与数据保护认证培训课程。

数据保护官-DPO作为一个职能岗位并不是一门单独的考试，而是EXIN 为已经获得相关认证的专业从业者提供的一种认证组合。

即当考生考取以下三门认证后

a. Privacy and Data Protection Foundation (欧盟GDPR法规）

b. Privacy and Data Protection Practitioner（隐私保护管理体系）

c. Information Security Foudation based on ISO 27001（ISO27001信息安全基础） 就可直接获得被EXIN授予 Data Protection Officer岗位认证。

【课程背景】

信息科学考试学会（Exam Institute for Information Science, 简称EXIN）由荷兰经济事务部于1984年创办，现今已经从荷兰政府部门独 立成立了EXIN 基金会。

EXIN是一家面向全球ICT从业人员的中立认证考试机构。EXIN是全球 IT服务管理实践知识体系-ITIL的创始机构之一，开发并拥有ITIL版本 一和版本二全系列试题的知识产权。自1993年起EXIN面向全球提供ITIL全 系列认证。

迄今为止，来自全球120多个国家和地区累计两百万以上的IT 职业人士已经获得了EXIN颁发的IT管理资格认证。目前EXIN认证 体系包含了 云计算、绿色IT、数据中心、项目管理Prince2、 敏捷开发、 信息安全、隐私与数据保护等。

【课程框架】

【培训对象】

目标行业及企业包括（不限于）：

凡是涉及到个人信息的企业及政府机构、或在欧盟设有分支机构及业务的企业及 行业等，例如：航空、酒店、医院、金融、房地产行业、电商、跨境企业、大数据公 司、政府机构（人社局、工商局、税务局、教育局等）、零售行业、互联网企业、外 部咨询公司等。

目标群体包括（不限于）：

Ø 组织内的数据保护官（Data Protection Officer，简称DPO*）

Ø 组织内的数据隐私官Privacy Officer

Ø 组织内的法务人员/ 合规人员Legal Officer / Compliance Officer

Ø 组织内的安全负责人Security Officer

Ø 组织内的业务连续性经理Business Continuity Manager

Ø 组织内的数据管控专家Data Controller Ø 组织的数据保护审核员（包括内审员和外审员）Data Protection Auditors

Ø 人力资源经理HR Manager

Ø 研发总监/架构师/产品经理/咨询顾问

Ø 以及能够接触个人信息的、设计和维护个人信息平台的所有相关人员。

【培训考试】

1、培训：2天，第2天下午或另预约时间参加认证考试

2、题型：40题选择题，答对26题或以上为通过考试

3、语言：英文或中文考试

【课程收益】

1、零基础、系统化学习欧盟GDPR法律法规和隐私保护管理体系知识，帮助理解国内网络安全法和个人信息保护法草案

2、结合项目实践案例讨论，培养落地实践、搭建隐私管理治理团队、项目管理和交付等实战能力、帮助企业规避风险

3、能够在所在企业主导GDPR及隐私保护合规项目，结合法规设计数据合规体系和商业模式

4、强大的DPO同学会和隐私保护社区资源， 广交人脉、互为师友、资源共享、合作共赢

5、考试通过可获得国际证书，布局和进入数据安全和隐私合规这片蓝海市场

【机构环境】

【师资力量】

郝君-讲师

关键字：网络技术、服务器、信息安全解决方案

专业资质：CISP   CISP-PTE  SCSA  SCSP   SCSP-OM

曾担任某大型集团网络安全运维，负责网络技术，服务器（linux、windows）架设与安全运维、DBA、前端，等课程的研发与培训；曾担任某安全服务公司技术讲师，关注安全领域（安全厂商解决方案）企业安全解决方案，协助研发与修改创新模式等。

胡嘉城-讲师

关键词：Web渗透、逆向分析

专业能力：CTF隐写、熟悉web渗透安全、window和linux安全加固研究、搭建多项ctf比赛平台环境，熟悉漏洞复现、善于逆向分析，熟悉pwn题的各种漏洞、ctf培训讲师。

个人经历：18年，19年，20年多次参加CTF大赛并获奖，参与国内某运营商CTF技能培训，为电力行业提供职工网络安全技能培训，并为举办的网络安全技能大赛做支撑服务。

裴昌虎-讲师

关键词：一个不想被约束的安全人

专业能力：掌握基本漏洞原理，并且能够进行漏洞挖掘。包括但不限于：SQL 注入，XSS，逻辑漏洞等等，单个漏洞在 Hack One 上提交 Sony 得到 1000 刀奖励；熟悉常用网络协议、Linux 操作系统、mysql 数据库以及apache、nginx、tomcat 等常见中间件；熟悉 ctf、awd 各类安全竞赛；能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解,熟练掌握工作组/域环境下的各种渗透思路、APT 钓鱼手段;具有大型、复杂网络环境的渗透测试经验。熟悉python、php、shell 等编程语言；了解 c、java、html 等语言；熟悉渗透测试步骤、方法、流程、熟练掌握各种渗透测试工具。

个人经验： 山东省青岛市大数据局渗透测试项目、国网电力渗透测试项目\青岛海尔渗透测试项目、济南千佛山医院渗透测试项目、北京财政局渗透测试项目、北京农村农业部护网保障并收获农业部感谢信。

刘玄烨-讲师

关键词：实践丰富的技术讲师

主要工作内容：CTF隐写、Web安全研究、windows与linux安全加固研究、各种赛题和环境的部署、各种网络安全培训。

个人经验：从业以来一直从事ctf隐写、misc取证、web安全、ctf密码、windows与linux安全加固研究，先后参与云演攻防平台项目部署、Bugfeel部署、Ssctf赛题布置和商洛网信办ctf线上赛线下赛的赛题部署。参加陕西十九大安全服务、云演攻防平台ctf题目收集整理和Docker漏洞环境复现过程中，其强劲的技术，高质量的服务得到了客户负责人的认可、好评。同时负责网络安全ctf培训、渗透培训和安全加固培训，其专业的技术水平，优秀的教学理念，为高校和社会培养了大量的信息安全行业专业技术人员，得到了社会的认可和好评。

徐博文-讲师

关键词：低调的技术大咖

专业能力：熟悉传统渗透测试技术和各种主流测试工具的使用，擅长 Web 漏洞挖掘与利用；擅长 Python、PHP、C，能够快速构建漏洞环境、调试代码、编写 POC；对 web 安全整体有成熟的理解，熟悉渗透测试流程，具备 web 渗透技能，漏洞挖掘能力；擅长 Python 爬虫与脚本的编写，掌握 php，mysql，html，js，熟悉 php 代码审计；熟悉 java web，可以编写漏洞 demo 以及修复漏洞；擅长 windows 与 linux 操作系统的渗透测试与加固，有网络安全攻防实战经验；具备安全应急响应能力，可以对安全事件进行处理和溯源；擅长且热爱 ctf   web 杂项 密码学 与 AWD，参加过相应比赛并获取奖项，了解逆向。

危国洪-讲师

关键词：11年培训经验，超过200场公开课培训，近50场大型企业内训

个人简介：具有20余年的信息安全工作经验，10余年信息安全培训经验，国内SDL先行者，先后为多家央企、银行和外资等大型机构提供信息安全服务，曾在国内某知名安全咨询机构担任资深咨询经理，曾在某央企大型研发中心担任安全专家和安全架构组负责人，在某互联网金融头部公司担任应用安全与数据安全负责人，在应用安全架构、SDL、数据安全等领域具有深厚积累，目前在某全球大型外资机构担任资深安全顾问，负责应用安全、数据安全、云安全等方向咨询工作。专业研究SDL、应用安全、数据安全、隐私合规等领域具有深厚积累。

林影-讲师

关键词：渗透测试、逆向工程、PWN

个人简介：曾参与黑客基地、木马帝国等网络安全站点管理工作，曾在海军某研究所和西部战区某部工作，具备 CISI 讲师资质，目前就职于北京某高校信息中心网络安全部，主要从事病毒木马样本分析和攻击溯源等工作，擅长 X86 汇编、逆向工程和 PWN，参与过众多安全项目及相关的安全培训。

【机构简介】

当下，我们已进入了一个现实世界 与虚拟世界并存且超融合的数字世界，数 字世界安全的基础是人，包含了人和人的 因素。而2020年RSAC提出："人的因 素——这是网络安全的意义所在"。

北京承制科技有限公司以人为本，专注于 网络安全人的因素，定位于网络安全人才与知识服务 领域。承制科技面向新型基础设施建设和数字化业务, 针对云计算、大数据、物联网、移动互联网、工业互 联网、人工智能、5G等新技术、新应用中人的因素， 为政府与企业等用户提供全面、有效的认证培训、人 才服务、网络安全文化建设、行业智库等专业服务， 助力企业打造网络安全能力并建设网络安全文化。

网络安全的本质是人与人的对抗，承制科技将人的因素融合进网络安全，实现人 在网络安全中的主导位置，打造网络安全中 人的价值，从根本上提升中国各行业、企业 的网络安全能力，推动中国网络安全行业的 发展，保障数字世界和国家的安全。