CISP-PIP培訓時間：一般是5天，其中包括1天的考前輔導和認證考試。

CISP-PIP培訓內容：以個人信息安全保護為主線，以落實政策、銜接國際、注重實效為基本原則，全面覆蓋數(shù)據(jù)安全工作所需的基礎、標準、法規(guī)、技術、管理和工程等領域，兼具理論性和實操性。

CISP-PIP知識體系分為通用知識與數(shù)據(jù)安全知識兩部分。通用知識部分在繼承CISP體系大綱基礎上重新設計，包括網(wǎng)絡安全頂層設計、網(wǎng)絡安全體系結 構、安全管理與工程共3個知識域；數(shù)據(jù)安全知識部分包括數(shù)據(jù)安全基礎、個人信息安全規(guī)范、個人信息保護實踐、個人信息安全標準體系、行業(yè)個人信息保護共5個知識域。

CISP-PIP培訓課程

一、網(wǎng)絡安全頂層設計

1、關于網(wǎng)絡強國的重要思想

2、網(wǎng)絡安全管理體制

3、網(wǎng)絡安全法

4、網(wǎng)絡安全標準

5、其他網(wǎng)絡安全重要政策和制度

二、網(wǎng)絡安全體系結構

1、基本概念與風險評估

2、ISO 7498-2

3、訪問控制模型

4、TCSEC（可信計算機系統(tǒng)評估準則）

5、CC（共同準則）

6、IATF（信息保障技術框架）

7、網(wǎng)絡安全等級保護

三、網(wǎng)絡安全管理與工程

1、美國NIST網(wǎng)絡安全框架

2、信息安全管理體系（ISMS）

3、信息安全工程

4、應急響應

四、數(shù)據(jù)安全基礎

1、基本概念

2、我國數(shù)據(jù)安全管理政策

3、歐盟GDPR

4、其他和地區(qū)數(shù)據(jù)安全要求

五、個人信息安全規(guī)范

1、個人信息收集

2、個人信息存儲

3、個人信息使用

4、個人信息的委托處理、共享、轉讓、公開披露

5、個人信息出境

6、個人信息安全事件處置

7、組織的個人信息安全管理要求

六、個人信息安全標準體系

1、個人信息去標識化指南

2、個人信息安全影響評估指南

3、個人信息安全工程指南

4、個人信息告知同意指南

5、數(shù)據(jù)出境安全評估指南

6、個人信息管理體系

7、數(shù)據(jù)安全能力成熟度模型

七、個人信息保護實踐

1、供應商個人信息保護要求

2、在線個人信息保護

3、新技術應用中的個人信息保護

八、行業(yè)個人信息保護

1、健康醫(yī)療行業(yè)

2、金融行業(yè)

3、其他行業(yè)

4、公共數(shù)據(jù)開發(fā)利用的安全考慮