很少有组织能像ISACA这样为我们的专业和职业生涯带来更有意义的变革. 我很自豪能成为ISACA的成员,并担任ISACA圣地亚哥分会的主席, 还有我尊敬的董事会成员. Certification is a big piece of what ISACA has meant for me in my career; recently, I added my 认证数据隐私解决方案工程师(CDPSE)认证,现在我的CISA, CRISC和CISM都有 certifications from ISACA.
ISACA开发技术隐私认证的决定是对已经广泛的领域知识套件的一个受欢迎的补充,其他ISACA认证非常有效地解决了这一问题. 作为CISO,追求CDPSE的决定是直截了当的. 很少有话题像网络安全和隐私这样重要. As the adage goes, you can have security without privacy, 但是没有安全就没有隐私. 这种相互关系怎么强调都不过分. CDPSE的强大之处在于,它有效地将隐私和安全这两个领域结合在一起,同时不会模糊这两个领域之间的重要区别. 该认证强调隐私治理, privacy architecture, 和数据生命周期都补充了ciso和首席隐私官(CPOs)或数据保护官(DPOs)所做的重要工作。. ciso应该积极与他们的CPO/DPO合作,以验证必要的隐私控制在其组织内实施. CDPSE确保这种验证既有效又全面.
隐私在澳门赌场官方下载中的作用由基本的隐私法规来强调, 包括欧盟的通用数据保护条例(GDPR), 美国的特定行业法规, including the GLBA and HIPAA, 以及最近颁布的州隐私法规,如加州消费者隐私法(CCPA). In many ways, 隐私技术对整个澳门赌场官方下载都有影响, with departments such as human resources, sales and marketing, infrastructure and operations, 法律和安全都需要了解隐私法规和对它们的响应如何推动技术决策. CDPSE使从业人员能够随时评估这些技术决策对隐私的影响.
隐私工程最终是关于实现隐私设计原则, 确保敏感的个人数据在其整个生命周期内得到充分保护,并确保数据主体和消费者的权利得到保障. 未能全面了解隐私和隐私技术将使组织面临可能存在的风险, where widescale data breaches occur. 与CDPSE认证相关的知识体系对于降低这些风险和增强有效性是不可或缺的, 基于风险的决策,以支持个人委托给我们组织的个人数据的隐私和安全. 对于首席信息安全官来说,没有什么比这种信任更重要了.
我很高兴看到人们对CDPSE认证的迅速接受,也很高兴看到许多CDPSE持有者自豪地在LinkedIn上分享他们新获得的认证. 这是ISACA澳门赌场官方下载的见证. We’re part of a dynamic, global community of security, privacy, audit, 治理和风险管理专业人员分享并受益于我们澳门赌场官方下载产生的协作. ISACA一直是我职业生涯中不可或缺的一部分,自多年前加入ISACA以来,我一直对我所建立的友谊心存感激,尽管我不愿意承认. 我很感激这个新的认证使我能够很好地应对安全和数据隐私领域的新挑战.
