【DPO概述】

DPO數據保護官是一個職能崗位，歐盟GDPR法律法規強制要求相關企業必須設立DPO。

2018年5月，歐盟《通用數據保護條例》（GDPR）正式生效。國際信息考試學 會EXIN 率先推出了基于GDPR法律法規、以及對標ISO27701國際隱私管理體系標準的專有隱私與數據保護認證培訓課程。

數據保護官-DPO作為一個職能崗位并不是一門單獨的考試，而是EXIN 為已經獲得相關認證的專業從業者提供的一種認證組合。

即當考生考取以下三門認證后

a. Privacy and Data Protection Foundation (歐盟GDPR法規）

b. Privacy and Data Protection Practitioner（隱私保護管理體系）

c. Information Security Foudation based on ISO 27001（ISO27001信息安全基礎） 就可直接獲得被EXIN授予 Data Protection Officer崗位認證。

【課程背景】

信息科學考試學會（Exam Institute for Information Science, 簡稱EXIN）由荷蘭經濟事務部于1984年創辦，現今已經從荷蘭政府部門獨 立成立了EXIN 基金會。

EXIN是一家面向全球ICT從業人員的中立認證考試機構。EXIN是全球 IT服務管理實踐知識體系-ITIL的創始機構之一，開發并擁有ITIL版本 一和版本二全系列試題的知識產權。自1993年起EXIN面向全球提供ITIL全 系列認證。

迄今為止，來自全球120多個國家和地區累計兩百萬以上的IT 職業人士已經獲得了EXIN頒發的IT管理資格認證。目前EXIN認證 體系包含了 云計算、綠色IT、數據中心、項目管理Prince2、 敏捷開發、 信息安全、隱私與數據保護等。

【課程框架】

【培訓對象】

目標行業及企業包括（不限于）：

凡是涉及到個人信息的企業及政府機構、或在歐盟設有分支機構及業務的企業及 行業等，例如：航空、酒店、醫院、金融、房地產行業、電商、跨境企業、大數據公 司、政府機構（人社局、工商局、稅務局、教育局等）、零售行業、互聯網企業、外 部咨詢公司等。

目標群體包括（不限于）：

? 組織內的數據保護官（Data Protection Officer，簡稱DPO*）

? 組織內的數據隱私官Privacy Officer

? 組織內的法務人員/ 合規人員Legal Officer / Compliance Officer

? 組織內的安全負責人Security Officer

? 組織內的業務連續性經理Business Continuity Manager

? 組織內的數據管控專家Data Controller ? 組織的數據保護審核員（包括內審員和外審員）Data Protection Auditors

? 人力資源經理HR Manager

? 研發總監/架構師/產品經理/咨詢顧問

? 以及能夠接觸個人信息的、設計和維護個人信息平臺的所有相關人員。

【培訓考試】

1、培訓：2天，第2天下午或另預約時間參加認證考試

2、題型：40題選擇題，答對26題或以上為通過考試

3、語言：英文或中文考試

【課程收益】

1、零基礎、系統化學習歐盟GDPR法律法規和隱私保護管理體系知識，幫助理解國內網絡安全法和個人信息保護法草案

2、結合項目實踐案例討論，培養落地實踐、搭建隱私管理治理團隊、項目管理和交付等實戰能力、幫助企業規避風險

3、能夠在所在企業主導GDPR及隱私保護合規項目，結合法規設計數據合規體系和商業模式

4、強大的DPO同學會和隱私保護社區資源， 廣交人脈、互為師友、資源共享、合作共贏

5、考試通過可獲得國際證書，布局和進入數據安全和隱私合規這片藍海市場

【機構環境】

【師資力量】

郝君-講師

關鍵字：網絡技術、服務器、信息安全解決方案

專業資質：CISP   CISP-PTE  SCSA  SCSP   SCSP-OM

曾擔任某大型集團網絡安全運維，負責網絡技術，服務器（linux、windows）架設與安全運維、DBA、前端，等課程的研發與培訓；曾擔任某安全服務公司技術講師，關注安全領域（安全廠商解決方案）企業安全解決方案，協助研發與修改創新模式等。

胡嘉城-講師

關鍵詞：Web滲透、逆向分析

專業能力：CTF隱寫、熟悉web滲透安全、window和linux安全加固研究、搭建多項ctf比賽平臺環境，熟悉漏洞復現、善于逆向分析，熟悉pwn題的各種漏洞、ctf培訓講師。

個人經歷：18年，19年，20年多次參加CTF大賽并獲獎，參與國內某運營商CTF技能培訓，為電力行業提供職工網絡安全技能培訓，并為舉辦的網絡安全技能大賽做支撐服務。

裴昌虎-講師

關鍵詞：一個不想被約束的安全人

專業能力：掌握基本漏洞原理，并且能夠進行漏洞挖掘。包括但不限于：SQL 注入，XSS，邏輯漏洞等等，單個漏洞在 Hack One 上提交 Sony 得到 1000 刀獎勵；熟悉常用網絡協議、Linux 操作系統、mysql 數據庫以及apache、nginx、tomcat 等常見中間件；熟悉 ctf、awd 各類安全競賽；能從防御者或者運維人員的角度思考攻防問題，對后滲透有深入了解,熟練掌握工作組/域環境下的各種滲透思路、APT 釣魚手段;具有大型、復雜網絡環境的滲透測試經驗。熟悉python、php、shell 等編程語言；了解 c、java、html 等語言；熟悉滲透測試步驟、方法、流程、熟練掌握各種滲透測試工具。

個人經驗： 山東省青島市大數據局滲透測試項目、國網電力滲透測試項目\青島海爾滲透測試項目、濟南千佛山醫院滲透測試項目、北京財政局滲透測試項目、北京農村農業部護網保障并收獲農業部感謝信。

劉玄燁-講師

關鍵詞：實踐豐富的技術講師

主要工作內容：CTF隱寫、Web安全研究、windows與linux安全加固研究、各種賽題和環境的部署、各種網絡安全培訓。

個人經驗：從業以來一直從事ctf隱寫、misc取證、web安全、ctf密碼、windows與linux安全加固研究，先后參與云演攻防平臺項目部署、Bugfeel部署、Ssctf賽題布置和商洛網信辦ctf線上賽線下賽的賽題部署。參加陜西十九大安全服務、云演攻防平臺ctf題目收集整理和Docker漏洞環境復現過程中，其強勁的技術，高質量的服務得到了客戶負責人的認可、好評。同時負責網絡安全ctf培訓、滲透培訓和安全加固培訓，其專業的技術水平，優秀的教學理念，為高校和社會培養了大量的信息安全行業專業技術人員，得到了社會的認可和好評。

徐博文-講師

關鍵詞：低調的技術大咖

專業能力：熟悉傳統滲透測試技術和各種主流測試工具的使用，擅長 Web 漏洞挖掘與利用；擅長 Python、PHP、C，能夠快速構建漏洞環境、調試代碼、編寫 POC；對 web 安全整體有成熟的理解，熟悉滲透測試流程，具備 web 滲透技能，漏洞挖掘能力；擅長 Python 爬蟲與腳本的編寫，掌握 php，mysql，html，js，熟悉 php 代碼審計；熟悉 java web，可以編寫漏洞 demo 以及修復漏洞；擅長 windows 與 linux 操作系統的滲透測試與加固，有網絡安全攻防實戰經驗；具備安全應急響應能力，可以對安全事件進行處理和溯源；擅長且熱愛 ctf   web 雜項 密碼學 與 AWD，參加過相應比賽并獲取獎項，了解逆向。

危國洪-講師

關鍵詞：11年培訓經驗，超過200場公開課培訓，近50場大型企業內訓

個人簡介：具有20余年的信息安全工作經驗，10余年信息安全培訓經驗，國內SDL先行者，先后為多家央企、銀行和外資等大型機構提供信息安全服務，曾在國內某知名安全咨詢機構擔任資深咨詢經理，曾在某央企大型研發中心擔任安全專家和安全架構組負責人，在某互聯網金融頭部公司擔任應用安全與數據安全負責人，在應用安全架構、SDL、數據安全等領域具有深厚積累，目前在某全球大型外資機構擔任資深安全顧問，負責應用安全、數據安全、云安全等方向咨詢工作。專業研究SDL、應用安全、數據安全、隱私合規等領域具有深厚積累。

林影-講師

關鍵詞：滲透測試、逆向工程、PWN

個人簡介：曾參與黑客基地、木馬帝國等網絡安全站點管理工作，曾在海軍某研究所和西部戰區某部工作，具備 CISI 講師資質，目前就職于北京某高校信息中心網絡安全部，主要從事病毒木馬樣本分析和攻擊溯源等工作，擅長 X86 匯編、逆向工程和 PWN，參與過眾多安全項目及相關的安全培訓。

【機構簡介】

當下，我們已進入了一個現實世界 與虛擬世界并存且超融合的數字世界，數 字世界安全的基礎是人，包含了人和人的 因素。而2020年RSAC提出："人的因 素——這是網絡安全的意義所在"。

北京承制科技有限公司以人為本，專注于 網絡安全人的因素，定位于網絡安全人才與知識服務 領域。承制科技面向新型基礎設施建設和數字化業務, 針對云計算、大數據、物聯網、移動互聯網、工業互 聯網、人工智能、5G等新技術、新應用中人的因素， 為政府與企業等用戶提供全面、有效的認證培訓、人 才服務、網絡安全文化建設、行業智庫等專業服務， 助力企業打造網絡安全能力并建設網絡安全文化。

網絡安全的本質是人與人的對抗，承制科技將人的因素融合進網絡安全，實現人 在網絡安全中的主導位置，打造網絡安全中 人的價值，從根本上提升中國各行業、企業 的網絡安全能力，推動中國網絡安全行業的 發展，保障數字世界和國家的安全。