8月22日开班 | CISAW-PIS个人信息安全

近日，某市公安局高新区分局网安部门破获一起侵犯公民个人信息案，涉及该市住房信息的万余条公民个人数据被非法获取、出售，其中，某房产局一名工作人员为赚“外快”，竟然收集业主信息转卖，成为这条非法买卖公民个人信息黑灰产业链的源头。

目前，涉案的该市某装修公司经理张某、某广告传播公司经理汪某、某房产部门聘用人员杨某以及非法中介人员王某等四人涉嫌违法犯罪，已被依法采取刑事强制措施。

信息泄露：装修推销电话无孔不入

最近，家住某市的小伟夫妻拿到了期盼已久的新房钥匙，还没来得及好好规划装修，就被接踵而至的推销电话“轰炸了”，基本都是“全屋定制、装修整包、家具批发”等各式各样的推销电话，并且来电人员十分了解其房屋面积、位置、房主姓名、手机号等信息。小伟夫妇果断通过网上违法有害信息举报平台进行举报，警方迅速展开调查，一条非法买卖公民个人信息黑灰产业链浮出水面。

精准推销寻找“捷径”

某装修公司经理张某因业务竞争激烈，传统营销模式效果不佳，便开始想办法收集客户住房信息，“精准推销”提高公司业绩。

为了能获得更多的客户资源信息，张某便打起了歪主意，在得知自己妹夫王某与某房产局工作人员杨某系朋友，便出钱让王某帮助收集客户住房信息，同时欲通过广告传播公司经理汪某交换客户信息。

高额“收入”埋祸根

王某见有利可图，联系了某房产局聘用工作人员杨某帮助非法查询提供信息。杨某为了赚取“外快”，利用工作便利，收集包含业主姓名、房屋面积、位置以及手机号码等信息，将相关信息卖给王某，王某再转发给张某赚取“差价”。

黑灰产业链成“闭环”

某装修公司经理张某将非法获得的数据分发给公司业务人员开展电话推销，同时将收集的客户信息提供给某广告公司汪某，帮助该公司做某视频平台推广和短信群发推广业务。

在此过程中，汪某用张某提供的客户信息不单单为装修公司一家做广告推广，同时将客户信息用于至其他医美、房产、家具、装修公司的广告推广中非法获利，并将其他公司提供的客户信息作为交换转发给张某，造成被非法获取的公民个人信息不断扩散。

根据法律规定，非法获取、出售公民个人信息，普通信息达5000条即构成犯罪，敏感信息50条即可追责，此案中万余条敏感信息已远超立案标准。本案中，张某、王某、杨某、汪某等人买卖、交换公民个人信息超万余条，公安机关已对侵犯公民个人信息违法犯罪行为立案并采取刑事强制措施。张某、王某、杨某、汪某原本生意不错，但贪念和法律意识淡薄，为攫取高额商业利益不惜铤而走险，等待他们的将是法律的严惩。

专业级认证，护航数字时代个人信息安全

CISAW-PIS个人信息安全

信息安全保障人员认证(简称“CISAW”) 是中国网络安全申查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)针对网络与信息安全保障领域不同专业技术方向和应用方向，依据国际标准ISO/IEC17024《人员认证机构通用要求》所建立的、不同层次的网络与信息安全保障人员认证体系。

CISAW个人信息安全开班计划

8月22日、23日、24日、30日、31日

CISAW个人信息安全认证介绍

CISAW-PIS个人信息安全方向是针对个人信息保护和安全技术研发领域的中高级专业技术人员和管理人员开展的人员认证。

通过认证，证明持证人员符合《信息安全保障人员认证准则》和国家标准《信息安全技术 网络安全从业人员能力基本要求（GB/T 42446）》中承担个人信息保护工作任务应具有的知识和技能的相关要求，具备了个人信息安全管理领域的专业知识和技能。

CISAW-PIS个人信息安全方向综合考查认证申请人在个人信息保护和安全技术研发领域对《个人信息保护法》《信息安全技术 个人信息安全规范（GB/T 35273）》等相关法律法规、国家标准；个人信息的收集、存储、使用、委托处理、共享、转让、公开披露；个人信息管理和安全处置以及个人信息合规审计和跨境传输等知识的掌握程度及运用个人信息安全技术方法解决实际问题的技能水平。

CISAW个人信息安全培训对象

• 组织内个人信息安全合规管理专业人士
• 为组织提供个人信息安全合规技术咨询人员
• 专注于个人信息保护产品、技术和服务的厂商、律师及技术服务从业者
• 对个人信息安全合规感兴趣的专业人士

CISAW个人信息安全课程体系

学员将系统的掌握个人信息保护和应用安全的专业知识、培养学员在实际工作中制定和实施个人信息安全策略和措施的能力，从而整体提升组织个人信息合规管理水平。

CISAW个人信息安全课程收益

深入理解个人信息保护法律背景

学员将深入学习个人信息保护的社会背景、立法历程和相关法律法规，包括《个人信息保护法》的具体内容、适用范围及相关国家标准，使其具备全面的法律知识。

精准掌握个人信息安全概念

通过课程，学员将对个人信息与敏感个人信息的区别、个人信息处理活动的相关概念(如去标识化与匿名化)有深入理解，并掌握个人信息保护的技术措施与实践。

理清个人信息保护法律和标准的逻辑关系

学员将学习个人信息保护法和 GB/ T 35273《个人信息安全规范》的映射对照，掌握个人信息合规收集的原则与要求、存储、使用、权利响应等安全合规要求。

实践个人信息合规审计技能

学员将学习个人信息保护合规审计的实际操作，包括审计内容框架、操作流程、数据出境安全评估等，以提升在跨境传输和合规审计领域的实际应用能力。

掌握个人信息跨境传输的关键要点

介绍数据出境的监管背景与当前的监管框架，并重点解读《规范和促进数据跨境流动规定》下的合规要求等。分别介绍个人信息出境标准合同、个人信息保护认证、数据出境安全评估的具体适用场景、开展申报的工作流程、申报相关材料的准备事宜与实务注意事项等。

提升个人信息保护实战安全管理能力

通过课程，学员将学习个人信息的存储和使用方法，包括存储时间最小化、去标识化处理、个人信息访问控制措施等，并了解个人信息安全事件的分类分级和响应流程，增强其在实际工作中的安全管理和应急处置能力。

CISAW个人信息安全考试说明

• 考试时间：120分钟
• 考试题型：单选题、多选题、简答题和综合题
• 考试分数：总分120分，70分以上(含70分)通过，考试成绩为“合格”的，该考生可根据《信息安全保障人员认证准则》相关要求，被授予CISAW-PIS个人信息安全方向专业级认证证书。

CISAW个人信息安全认证证书样例