【DPO概述】

DPO數(shù)據(jù)保護官是一個職能崗位，歐盟GDPR法律法規(guī)強制要求相關(guān)企業(yè)必須設(shè)立DPO。

2018年5月，歐盟《通用數(shù)據(jù)保護條例》（GDPR）正式生效。國際信息考試學 會EXIN 率先推出了基于GDPR法律法規(guī)、以及對標ISO27701國際隱私管理體系標準的專有隱私與數(shù)據(jù)保護認證培訓(xùn)課程。

數(shù)據(jù)保護官-DPO作為一個職能崗位并不是一門單獨的考試，而是EXIN 為已經(jīng)獲得相關(guān)認證的專業(yè)從業(yè)者提供的一種認證組合。

即當考生考取以下三門認證后

a. Privacy and Data Protection Foundation (歐盟GDPR法規(guī)）

b. Privacy and Data Protection Practitioner（隱私保護管理體系）

c. Information Security Foudation based on ISO 27001（ISO27001信息安全基礎(chǔ)） 就可直接獲得被EXIN授予 Data Protection Officer崗位認證。

【課程背景】

信息科學考試學會（Exam Institute for Information Science, 簡稱EXIN）由荷蘭經(jīng)濟事務(wù)部于1984年創(chuàng)辦，現(xiàn)今已經(jīng)從荷蘭政府部門獨 立成立了EXIN 基金會。

EXIN是一家面向全球ICT從業(yè)人員的中立認證考試機構(gòu)。EXIN是全球 IT服務(wù)管理實踐知識體系-ITIL的創(chuàng)始機構(gòu)之一，開發(fā)并擁有ITIL版本 一和版本二全系列試題的知識產(chǎn)權(quán)。自1993年起EXIN面向全球提供ITIL全 系列認證。

迄今為止，來自全球120多個國家和地區(qū)累計兩百萬以上的IT 職業(yè)人士已經(jīng)獲得了EXIN頒發(fā)的IT管理資格認證。目前EXIN認證 體系包含了 云計算、綠色IT、數(shù)據(jù)中心、項目管理Prince2、 敏捷開發(fā)、 信息安全、隱私與數(shù)據(jù)保護等。

【課程框架】

【培訓(xùn)對象】

目標行業(yè)及企業(yè)包括（不限于）：

凡是涉及到個人信息的企業(yè)及政府機構(gòu)、或在歐盟設(shè)有分支機構(gòu)及業(yè)務(wù)的企業(yè)及 行業(yè)等，例如：航空、酒店、醫(yī)院、金融、房地產(chǎn)行業(yè)、電商、跨境企業(yè)、大數(shù)據(jù)公 司、政府機構(gòu)（人社局、工商局、稅務(wù)局、教育局等）、零售行業(yè)、互聯(lián)網(wǎng)企業(yè)、外 部咨詢公司等。

目標群體包括（不限于）：

? 組織內(nèi)的數(shù)據(jù)保護官（Data Protection Officer，簡稱DPO*）

? 組織內(nèi)的數(shù)據(jù)隱私官Privacy Officer

? 組織內(nèi)的法務(wù)人員/ 合規(guī)人員Legal Officer / Compliance Officer

? 組織內(nèi)的安全負責人Security Officer

? 組織內(nèi)的業(yè)務(wù)連續(xù)性經(jīng)理Business Continuity Manager

? 組織內(nèi)的數(shù)據(jù)管控專家Data Controller ? 組織的數(shù)據(jù)保護審核員（包括內(nèi)審員和外審員）Data Protection Auditors

? 人力資源經(jīng)理HR Manager

? 研發(fā)總監(jiān)/架構(gòu)師/產(chǎn)品經(jīng)理/咨詢顧問

? 以及能夠接觸個人信息的、設(shè)計和維護個人信息平臺的所有相關(guān)人員。

【培訓(xùn)考試】

1、培訓(xùn)：2天，第2天下午或另預(yù)約時間參加認證考試

2、題型：40題選擇題，答對26題或以上為通過考試

3、語言：英文或中文考試

【課程收益】

1、零基礎(chǔ)、系統(tǒng)化學習歐盟GDPR法律法規(guī)和隱私保護管理體系知識，幫助理解國內(nèi)網(wǎng)絡(luò)安全法和個人信息保護法草案

2、結(jié)合項目實踐案例討論，培養(yǎng)落地實踐、搭建隱私管理治理團隊、項目管理和交付等實戰(zhàn)能力、幫助企業(yè)規(guī)避風險

3、能夠在所在企業(yè)主導(dǎo)GDPR及隱私保護合規(guī)項目，結(jié)合法規(guī)設(shè)計數(shù)據(jù)合規(guī)體系和商業(yè)模式

4、強大的DPO同學會和隱私保護社區(qū)資源， 廣交人脈、互為師友、資源共享、合作共贏

5、考試通過可獲得國際證書，布局和進入數(shù)據(jù)安全和隱私合規(guī)這片藍海市場

【機構(gòu)環(huán)境】

【師資力量】

郝君-講師

關(guān)鍵字：網(wǎng)絡(luò)技術(shù)、服務(wù)器、信息安全解決方案

專業(yè)資質(zhì)：CISP   CISP-PTE  SCSA  SCSP   SCSP-OM

曾擔任某大型集團網(wǎng)絡(luò)安全運維，負責網(wǎng)絡(luò)技術(shù)，服務(wù)器（linux、windows）架設(shè)與安全運維、DBA、前端，等課程的研發(fā)與培訓(xùn)；曾擔任某安全服務(wù)公司技術(shù)講師，關(guān)注安全領(lǐng)域（安全廠商解決方案）企業(yè)安全解決方案，協(xié)助研發(fā)與修改創(chuàng)新模式等。

胡嘉城-講師

關(guān)鍵詞：Web滲透、逆向分析

專業(yè)能力：CTF隱寫、熟悉web滲透安全、window和linux安全加固研究、搭建多項ctf比賽平臺環(huán)境，熟悉漏洞復(fù)現(xiàn)、善于逆向分析，熟悉pwn題的各種漏洞、ctf培訓(xùn)講師。

個人經(jīng)歷：18年，19年，20年多次參加CTF大賽并獲獎，參與國內(nèi)某運營商CTF技能培訓(xùn)，為電力行業(yè)提供職工網(wǎng)絡(luò)安全技能培訓(xùn)，并為舉辦的網(wǎng)絡(luò)安全技能大賽做支撐服務(wù)。

裴昌虎-講師

關(guān)鍵詞：一個不想被約束的安全人

專業(yè)能力：掌握基本漏洞原理，并且能夠進行漏洞挖掘。包括但不限于：SQL 注入，XSS，邏輯漏洞等等，單個漏洞在 Hack One 上提交 Sony 得到 1000 刀獎勵；熟悉常用網(wǎng)絡(luò)協(xié)議、Linux 操作系統(tǒng)、mysql 數(shù)據(jù)庫以及apache、nginx、tomcat 等常見中間件；熟悉 ctf、awd 各類安全競賽；能從防御者或者運維人員的角度思考攻防問題，對后滲透有深入了解,熟練掌握工作組/域環(huán)境下的各種滲透思路、APT 釣魚手段;具有大型、復(fù)雜網(wǎng)絡(luò)環(huán)境的滲透測試經(jīng)驗。熟悉python、php、shell 等編程語言；了解 c、java、html 等語言；熟悉滲透測試步驟、方法、流程、熟練掌握各種滲透測試工具。

個人經(jīng)驗： 山東省青島市大數(shù)據(jù)局滲透測試項目、國網(wǎng)電力滲透測試項目\青島海爾滲透測試項目、濟南千佛山醫(yī)院滲透測試項目、北京財政局滲透測試項目、北京農(nóng)村農(nóng)業(yè)部護網(wǎng)保障并收獲農(nóng)業(yè)部感謝信。

劉玄燁-講師

關(guān)鍵詞：實踐豐富的技術(shù)講師

主要工作內(nèi)容：CTF隱寫、Web安全研究、windows與linux安全加固研究、各種賽題和環(huán)境的部署、各種網(wǎng)絡(luò)安全培訓(xùn)。

個人經(jīng)驗：從業(yè)以來一直從事ctf隱寫、misc取證、web安全、ctf密碼、windows與linux安全加固研究，先后參與云演攻防平臺項目部署、Bugfeel部署、Ssctf賽題布置和商洛網(wǎng)信辦ctf線上賽線下賽的賽題部署。參加陜西十九大安全服務(wù)、云演攻防平臺ctf題目收集整理和Docker漏洞環(huán)境復(fù)現(xiàn)過程中，其強勁的技術(shù)，高質(zhì)量的服務(wù)得到了客戶負責人的認可、好評。同時負責網(wǎng)絡(luò)安全ctf培訓(xùn)、滲透培訓(xùn)和安全加固培訓(xùn)，其專業(yè)的技術(shù)水平，優(yōu)秀的教學理念，為高校和社會培養(yǎng)了大量的信息安全行業(yè)專業(yè)技術(shù)人員，得到了社會的認可和好評。

徐博文-講師

關(guān)鍵詞：低調(diào)的技術(shù)大咖

專業(yè)能力：熟悉傳統(tǒng)滲透測試技術(shù)和各種主流測試工具的使用，擅長 Web 漏洞挖掘與利用；擅長 Python、PHP、C，能夠快速構(gòu)建漏洞環(huán)境、調(diào)試代碼、編寫 POC；對 web 安全整體有成熟的理解，熟悉滲透測試流程，具備 web 滲透技能，漏洞挖掘能力；擅長 Python 爬蟲與腳本的編寫，掌握 php，mysql，html，js，熟悉 php 代碼審計；熟悉 java web，可以編寫漏洞 demo 以及修復(fù)漏洞；擅長 windows 與 linux 操作系統(tǒng)的滲透測試與加固，有網(wǎng)絡(luò)安全攻防實戰(zhàn)經(jīng)驗；具備安全應(yīng)急響應(yīng)能力，可以對安全事件進行處理和溯源；擅長且熱愛 ctf   web 雜項 密碼學 與 AWD，參加過相應(yīng)比賽并獲取獎項，了解逆向。

危國洪-講師

關(guān)鍵詞：11年培訓(xùn)經(jīng)驗，超過200場公開課培訓(xùn)，近50場大型企業(yè)內(nèi)訓(xùn)

個人簡介：具有20余年的信息安全工作經(jīng)驗，10余年信息安全培訓(xùn)經(jīng)驗，國內(nèi)SDL先行者，先后為多家央企、銀行和外資等大型機構(gòu)提供信息安全服務(wù)，曾在國內(nèi)某知名安全咨詢機構(gòu)擔任資深咨詢經(jīng)理，曾在某央企大型研發(fā)中心擔任安全專家和安全架構(gòu)組負責人，在某互聯(lián)網(wǎng)金融頭部公司擔任應(yīng)用安全與數(shù)據(jù)安全負責人，在應(yīng)用安全架構(gòu)、SDL、數(shù)據(jù)安全等領(lǐng)域具有深厚積累，目前在某全球大型外資機構(gòu)擔任資深安全顧問，負責應(yīng)用安全、數(shù)據(jù)安全、云安全等方向咨詢工作。專業(yè)研究SDL、應(yīng)用安全、數(shù)據(jù)安全、隱私合規(guī)等領(lǐng)域具有深厚積累。

林影-講師

關(guān)鍵詞：滲透測試、逆向工程、PWN

個人簡介：曾參與黑客基地、木馬帝國等網(wǎng)絡(luò)安全站點管理工作，曾在海軍某研究所和西部戰(zhàn)區(qū)某部工作，具備 CISI 講師資質(zhì)，目前就職于北京某高校信息中心網(wǎng)絡(luò)安全部，主要從事病毒木馬樣本分析和攻擊溯源等工作，擅長 X86 匯編、逆向工程和 PWN，參與過眾多安全項目及相關(guān)的安全培訓(xùn)。

【機構(gòu)簡介】

當下，我們已進入了一個現(xiàn)實世界 與虛擬世界并存且超融合的數(shù)字世界，數(shù) 字世界安全的基礎(chǔ)是人，包含了人和人的 因素。而2020年RSAC提出："人的因 素——這是網(wǎng)絡(luò)安全的意義所在"。

北京承制科技有限公司以人為本，專注于 網(wǎng)絡(luò)安全人的因素，定位于網(wǎng)絡(luò)安全人才與知識服務(wù) 領(lǐng)域。承制科技面向新型基礎(chǔ)設(shè)施建設(shè)和數(shù)字化業(yè)務(wù), 針對云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、工業(yè)互 聯(lián)網(wǎng)、人工智能、5G等新技術(shù)、新應(yīng)用中人的因素， 為政府與企業(yè)等用戶提供全面、有效的認證培訓(xùn)、人 才服務(wù)、網(wǎng)絡(luò)安全文化建設(shè)、行業(yè)智庫等專業(yè)服務(wù)， 助力企業(yè)打造網(wǎng)絡(luò)安全能力并建設(shè)網(wǎng)絡(luò)安全文化。

網(wǎng)絡(luò)安全的本質(zhì)是人與人的對抗，承制科技將人的因素融合進網(wǎng)絡(luò)安全，實現(xiàn)人 在網(wǎng)絡(luò)安全中的主導(dǎo)位置，打造網(wǎng)絡(luò)安全中 人的價值，從根本上提升中國各行業(yè)、企業(yè) 的網(wǎng)絡(luò)安全能力，推動中國網(wǎng)絡(luò)安全行業(yè)的 發(fā)展，保障數(shù)字世界和國家的安全。