CISAW-PISPersonal Information Security是中国网络安全审查认证和市场监管大数据中心CCRC在信息安全保障人员认证体系中推出的个人信息保护方向专业认证。以下根据公开信息就该认证的体系结构、考试内容及申请条件等进行整理。一、认证定位CISAW-PIS认证面向个人信息保护领域涉及隐私合规、数据安全管理、法律框架等维度。二、认证级别与适用人群基础级• 从事个人信息处理活动的合规管理人员• 数据安全负责人、隐私保护专员• 企业信息安全部门相关人员• 法律合规部门涉及数据保护的人员专业级• 隐私合规专家• 数据保护官DPO• 企业信息安全负责人三、考试内容与知识体系考试结构知识领域主要内容考试占比法律法规个人信息保护法、数据安全法、GDPR等25%技术防护隐私计算、数据脱敏、访问控制30%管理措施隐私政策、同意管理、数据主体权利25%应急响应数据泄露响应、通知机制20%法律法规模块涉及内容• 《个人信息保护法》相关条款• 个人信息处理合法性依据• 数据跨境传输合规要求• 个人信息主体权利保障技术防护模块涉及内容• 个人信息分类分级方法• 隐私增强技术PET• 数据脱敏与匿名化技术• 隐私影响评估PIA方法论管理体系模块涉及内容• 个人信息保护管理制度建设• 隐私政策制定与发布• 同意管理与选择机制• 个人信息全生命周期管理四、认证申请条件基础级申请条件满足其一• 本科及以上学历具备1年及以上个人信息保护相关工作经历• 专科学历具备3年及以上个人信息保护相关工作经历• 7年及以上信息技术相关工作经历其中至少4年与个人信息保护相关五、说明• 本文内容依据公开信息整理仅供参考不构成报考或职业选择建议。• 认证由CCRC中国网络安全审查认证和市场监管大数据中心颁发。• 具体考试时间、费用、报名条件及培训安排请以CCRC官方网站发布为准。