随着数据安全市场的持续走热，“考证”队伍逐渐扩大。时常有小伙伴咨询培训认证问题，小编给大家整理了一下目前市场上比较受关注的几个培训证书，以供大家参考。

国际证书

（一）ISACA认证——CDPSE国际注册数据隐私安全专家

ISACA(国际信息系统审计协会)

是全球公认的IT治理、网络安全、审计与鉴证、风险控制、数据隐私保护以及标准合规的领导组织，会员遍布逾180多个国家，总数超过150,000人。ISACA在188个国家和地区设有225多个分会，ISACA中国办公室成立于2017年，是ISACA在美国以外唯一的直属机构，旨在服务ISACA在中国大陆的持证人员以及IT和安全行业的专业人士，引进ISACA全球先进的标准、框架体系和知识，并向全球同行输出中国业界的最佳实践。

旗下证书之一：CDPSE国际注册数据隐私安全专家

CDPSE国际注册数据隐私安全专家(CertifiedDataPrivacySolutionsEngineer)是全球首个基于经验的隐私技术认证，自2020年正式推出以来，全球已有超过20000名专业人士获得了该认证。CDPSE国际注册数据隐私安全专家认证帮助企业中的技术、安全、法律及合规人员更好地掌握数据隐私保护所涉及的相关管理和技术能力，助力企业更好落地隐私保护管理措施和技术方案，从而构建并提升更全面的数据隐私保护体系以应对不断变化的外部监管环境。

CDPSE知识域：

CDPSE证书样式：

培训时长：5天

证书有效期：3年

（二）IAPP认证——CIPP / CIPM / CIPT

IAPP国际隐私专业认证协会

IAPP国际隐私专业认证协会(International Association of Privacy Professionals)是世界上知名的信息隐私方面的专业协会，拥有超过45000名成员，会员广泛分布在112个国家，总部设在新罕布什尔州。是一个非营利组织，成立于2000年。它为隐私专业人士提供了一个共享最佳做法、追踪趋势、推进隐私管理问题、规范隐私专业管理的平台，为信息隐私领域和专业人士提供相关教育和指导。IAPP提供了世界上第一个信息隐私认证，为信息隐私领域的专业人士提供完整的教育和职业发展服务。

旗下证书之一：CIPP/E欧盟隐私信息保护注册专家

CIPP/E欧盟隐私信息保护注册专家（Certified Information Privacy Professional/Europe）培训课程包含泛欧和国家数据保护法、关键隐私术语和有关个人数据保护的实用概念、跨境数据流。GDPR的相关培训是对数据隐私保护官的基本要求之一。数据隐私保护官的工作职责是监督数据合规性、管理&保护内部数据保护、培训数据处理人员，以及进行内部审计等。获得CIPP/E认证代表对GDPR知识点的全面掌握，以及足够的理解数据保护&在欧洲的相关法规，并在欧洲隐私法的相关职业发展上占据优势。

CIPP/E知识域：

CIPP/E证书样式：

培训时长：2天

证书有效期：3年

旗下证书之二： CIPM 注册信息隐私管理经理

CIPM 注册信息隐私管理经理（Certified Information Privacy Manager）

CIPM证书持有者被认定为拥有运营和管理企业&机构数据隐私的专业人员。CIPM主要满足隐私项目生命周期内风险管理、隐私运行、审计与追责、隐私分析等方面的需求。获得CIPM认证可以证明获得认证者熟悉全球隐私保护法及隐私管理管理法则&技术，为公司本土&国际化发展保驾护航，掌握建立、维护和管理隐私计划技能，并贯穿运营的整个生命周期。

CIPM知识域：

CIPM证书样式：

培训时长：2天

证书有效期：2年

旗下证书之三：CIPT注册隐私信息技术专家

CIPT（Certified Information Privacy Technologist）注册隐私信息技术专家证涉及对科技产品隐私结构的整体数据构建、组织方面知识掌握。随着全球监管机构针对互联网以及科技公司将数据隐私纳入其产品和服务中的监管要求日渐严格，市场对受过专业隐私保护培训的 IT 人员需求越来越大。CIPT面向IT从业者开展隐私保护认证，证明在IT产品和服务的开发、工程、部署与审计方面，对于隐私和数据保护实践的理解程度，以及管理和建立隐私保护要求和控制措施的能力。

CIPT知识域：

CIPT证书样式：

培训时长：2天

证书有效期：2年

（三）EXIN认证——DPO 数据保护官

EXIN 国际信息科学考试学会

EXIN（Exam Institute of Information Science 国际信息科学考试学会）位于欧洲的荷兰。多个国家都有参考借鉴欧盟GDPR的立法技术，GDPR背后蕴含的个人信息保护理念和价值倾向可能将更为深刻地影响全球数字时代的发展与监管方向。EXIN是全球早期的基于《欧盟通用数据保护条例-GDPR》的国际认证考试机构，在2016年面向全球发布了第一门基于GDPR的隐私和个人数据保护国际认证PDPF（Privacy & Data Protection Foundation）。

2018年在GDPR法案在欧盟正式颁布后，EXIN随即发布了数据保护官 EXIN Data Protection Officer - DPO 国际认证考试。EXIN-DPO认证体系已经受到了全球很多专业人士的认可，并逐渐成为业内权威的数据保护官DPO岗位认证。除了基于欧盟GDPR的数据隐私认证以外，EXIN已经发布了基于《巴西通用数据保护法-LGPD》的基础级别认证和即将发布的基于中国《个人信息保法-PIPL》的基础级别认证。

Data Protection Officer-DPO 数据保护官认证EXIN DPO课程是基于GDPR法规、国内个人信息保护法、对标ISO27701国际隐私管理体系标准的专有隐私保护认证课程。数据保护官-DPO作为一个职能岗位并不是一门单独的考试，而是EXIN为已经获得相关认证的专业从业者提供的一种认证组合。即当考生考取以下三门或4门认证后，即可获得DPO证书。

· a.1. Privacy and Data Protection Foundation based on GDPR (欧盟GDPR法规）

· a.2. Privacy and Data Protection Foundation based on PIPL (中国的个人信息保护法)

· b. Privacy and Data Protection Professional（隐私保护管理体系）

· c. Information Security Foudation based on ISO 27001（ISO27001信息安全基础知识）

DPO证书样式：

国内证书

（四）中国网络安全审查技术与认证中心——DSO/DSA/DCO等

中国网络安全审查技术与认证中心（CCRC）

是2006年由中央机构编制委员会办公室批准成立，为国家市场监督管理总局直属正司局级事业单位。依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规，承担网络安全审查技术支撑和认证工作；在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训等工作；同时设有国家信息安全产品质量监督检验中心（北京）。中国网络安全审查技术与认证中心对移动互联网应用程序（App）开展安全认证工作，负责数据安全管理认证及个人信息保护认证实施工作。

旗下证书之一：CCRC-DSO数据安全官

CCRC-DSO数据安全官(Data Security Officer Certificate)是中国网络安全审查技术与认证中心针对数据安全专业方向开设的培训认证，主要针对从事数据安全相关工作的中高级管理人员、专业技术人员等推出的人员培训认证。CCRC-DSO数据安全官培养对数据安全管理体系、安全技术、法律合规、业务数据通盘整合的数据安全精英人才，课程以培养懂数据、懂技术、懂合规的综合人才为目标，补充传统技术及法律人才在处理数据安全问题时的知识盲区，帮助数据安全从业人员提升以下六项核心能力：数据安全意识、战略规划能力、安全运营能力、法律合规能力、安全技术理解能力、数据要素开发及数据价值应用能力。

CCRC-DSO知识域：

CCRC-DSO证书样式：

培训时长：四天

培训费用：8600元

证书有效期：3年

旗下证书之二：CCRC-DSA数据安全评估师

CCRC-DSA（Data Security Assessor Certificate）是中国网络安全审查技术与认证中心为了更好地落实《数据安全法》相关要求，面向开展数据安全检测评估和提供咨询服务的相关评估人员，推出的培训认证项目。获得数据安全评估师证书，证明持证人员：

§ 具有良好的数据安全管理素养；

§ 具备了从事数据安全评估检测和数据安全技术咨询服务的基本能力；

§ 可以熟练开展数据安全风险评估工作；

§ 具有监测、分析和解决数据安全保护相关技术问题的能力；能够准确理解 GB/T 41479《信息安全技术网络数据处理安全要求》及其相关标准要求，具有将标准准确落地实施的能力。

CCRC-DSA知识域：

CCRC-DSA证书样式：

培训时长：四天

培训费用：8800元

证书有效期：3年

旗下证书之三：CCRC-DSO数据合规官

CCRC-DCO数据合规官（Data Compliance Officer Certificate）

数据合规官（CCRC-DCO）认证培训主要面向政府机构、司法机关、央企国企和龙头公司、科技企业和创新企业、律师会计咨询机构、测评机构、社会组织团体、各级院校以及其他单位中从事个人信息保护、数据安全、网络安全、信息安全、合规风控、数字审计、技术研发、应急管理以及安全监管等业务的专业人员。

CCRC-DCO知识域：

CCRC-DCO证书样式：

培训时长：四天

培训费用：12800元

证书有效期：3年

旗下证书之四：CCRC-PIPP个人信息保护专员

CCRC-PIPP个人信息保护专员（Personal Information Protection Professional Certifcate）认证面向数据保护、法律合规、安全监管、信息审计等领域的专业人员，帮助组织全面构筑个人信息保护的专业能力。内容涵盖从法律法规基础、技术标准规范运用、个人信息保护合规体系搭建三个维度出发，从法律到标准规范，从理论到实践案例，侧重学员的应用能力培养，使学员具备立体的、多维度的个人信息保护实践能力。

CCRC-PIPP知识域：

CCRC-PIPP证书样式：

培训时长：四天

培训费用：8880元

证书有效期：3年

旗下证书之五：CCRC-PIPA个人信息保护评估师

CCRC-PIPA个人信息保护评估师（Personal Information Protection Accessior Certifcate）是中国网络安全审查技术与认证中心推出的面向个人信息保护领域的培训认证。课程以《个人信息保护法》、法规、部门规章、相关国家标准和行业最佳实践为基础，通过理论学习、案例分析和技术实操，培养具备个人信息认证评估、个人信息保护审计和个人信息保护影响分析等需求的专业人才。

CCRC-PIPA知识域：

CCRC-PIPA证书样式：

培训时长：四天

培训费用：8800元

证书有效期：3年

（五）CISP中国信息安全测评中心——DSG/DSO

中国信息安全测评中心

中国信息安全测评中心（CNITSEC）

是经中央批准成立的国家信息安全权威测评机构，职能是开展信息安全漏洞分析和风险评估工作，对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为：China Information Technology Security Evaluation Center，简称：CNITSEC。

旗下证书之一：CISP-DSG注册数据安全治理专业人员

CISP-DSG注册数据安全治理专业人员（Certified Information Security Professional-Data Security Governance）

证书持有人员主要从事数据安全治理相关工作，具有数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力。证书持有人员主要从事数据安全治理相关工作，具有数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力。

CISP-DSG知识域：