數據合規(guī)是近幾年的熱門法律領域，許多互聯(lián)網公司，軟件開發(fā)企業(yè)，比如：字節(jié)跳動、B站，得物、小紅書等都在招聘懂數據合規(guī)方向法務或類似崗位，國內的知名律所也都在紛紛開拓數據合規(guī)業(yè)務。

國內數據合規(guī)律師平均月資在20-30K，而普通法務崗位在中國平均薪資6K--8K左右，相當于具備附加能力的法務薪資比全國平均水平高400%!

數據合規(guī)律師不僅僅要有豐富的法務履歷，還需要了解數據相關法規(guī)及業(yè)務。由此也引發(fā)了一波數據合規(guī)相關的考證熱潮。

那么作為非專業(yè)人士的律師們，既要避開技術太深的認證，還要了解到數據合規(guī)相關的法律法規(guī)，基礎知識，到底可以考哪些證書可以考呢?

下面是中培偉業(yè)給大家整理的適合數據合規(guī)的部分證書，供大家參考：

一、 CISP(注冊信息安全從業(yè)人員)

CISP認證是中國信息安全測評中心頒發(fā)的針對信息安全從業(yè)者的資格證書。它有很多細分的認證，比如：CISP-PTE滲透測試方向，CISP-DSG數據安全治理方向，CISD信息安全開發(fā)方向.....法務工作者考取通用的CISP認證即可，它基本涵蓋信息安全領域的法律法規(guī)和知識點，CISP還分CISE注冊信息安全技術人員和CISO注冊信息安全管理人員兩個方向，當然CISO是首選!

二、DAMA數據管理體系認證

DAMA國際是由全球數據管理相關人員自發(fā)組織的一個非盈利性的協(xié)會，主要專注于數據管理方面的研究及實踐。DAMA數據管理體系認證分為CDGA(數據治理工程師),CDGP(數據治理專家)和CDMP(數據管理專業(yè)人員認證)三個方向。法務工作者通過學習DAMA數據管理，可以有效提升自身競爭力和所在團隊及單位的業(yè)務實力，提高數據治理合規(guī)風控水平及品牌優(yōu)勢。

三、CSA云安全聯(lián)盟認證

CSA云安全聯(lián)盟是在2009年的RSA大會上宣布成立的，是數字安全領域權威中立的國際非營利組織，致力于國際云計算安全和下一代數字技術安全前沿研究和全面發(fā)展，自成立后，CSA迅速獲得了業(yè)界的廣泛認可。其中CDSP(數據安全認證專家)和CCSK(云計算安全知識認證)廣為人知。數據合規(guī)律師考取CSA認證，可系統(tǒng)了解數字安全領域的專業(yè)知識，提升合規(guī)能力，建立安全最佳實踐的基線。

四、CISSP國際注冊信息安全專家

CISSP中文全稱國際注冊信息安全專家，由信息系統(tǒng)安全認證協(xié)會(ISC)²組織和管理，是國際注冊信息系統(tǒng)安全方面的權威認證，在全球范圍內受到廣泛認可。數據合規(guī)律師通過考取CISSP認證，是個人信息安全領域專業(yè)技能的最佳證明，同時也符合企業(yè)對于信息安全認證方面的特定要求。成為 (ISC)² 會員，廣交業(yè)內精英，增加互動交流，全面解決企業(yè)數據風險問題。

五、CISA信息安全審計師

CISA中文全稱注冊信息系統(tǒng)審計師，自1978年起，由ISACA(國際信息系統(tǒng)審計和控制協(xié)會)開始實施注冊。CISA認證目前已經成為持證人在信息系統(tǒng)審計、控制與安全等專業(yè)領域中取得成就的象征，并逐步發(fā)展為全球公認的標準。法務工作者通過學習CISA認證，可以增強審計方面的專業(yè)知識與和技能，確保機構的信息技術與業(yè)務系統(tǒng)得到充分的控制、監(jiān)控和評價。

六、ISO27001信息安全管理體系

ISO27001信息安全管理體系以其嚴格的審查標準和權威的認證體系，成為全球應用最廣泛與典型的信息安全管理標準，主要是針對信息安全中的系統(tǒng)漏洞、黑客入侵、病毒感染等內容進行保護。目前ISO27001標準已得到了很多國家的認可，是國際上具有代表性的信息安全管理體系標準。數據合規(guī)律師通過學習ISO27001認證，可以協(xié)調各個方面信息管理，從而使管理更為有效，提高部門員工素質和企業(yè)整體管理水平。

七、IAPP國際信息隱私協(xié)會認證

IAPP是世界上信息隱私方面的專業(yè)協(xié)會，分為三大認證方向，分別是：CIPP，CIPM，CIPT。

1、CIPP(認證信息隱私專家)

CIPP認證側重于數據隱私法律法規(guī)的實際應用。如何有效做到隱私保護、數據合規(guī)、信息安全，于個人于企業(yè)，都是逐漸被提上的關鍵問題。而目前國內并沒有專門針對數據隱私保護的專業(yè)認證，所以稱為CIPP/E認證持有者是首選，尤其是對于那些已經逐漸走向國際市場的國內企業(yè)。

2、CIPM(認證信息隱私管理器)

CIPM是世界上為數不多的一個世界級隱私項目管理認證證書。它強調在所有業(yè)務運營中實施數據隱私法律法規(guī)的策略，CIPM證書持有者被認定為擁有運營和管理企業(yè)數據隱私的專業(yè)人才。數據合規(guī)律師通過了解隱私法律法規(guī)的基礎，能夠把數據隱私管理技術融入到實踐管理當中。

3、CIPT(認證信息隱私技術專家)

CIPT偏向于技術，面向IT從業(yè)者開展隱私保護認證，可證明專業(yè)人員在IT產品和服務的開發(fā)、工程、部署與審計方面，對于隱私和數據保護實踐的理解程度，以及管理和建立隱私保護要求和控制措施的能力。法務工作者通過學習CIPT課程，可以審核數據基礎架構，發(fā)現潛在的隱私問題并提出解決方案。

法制時代的到來，企業(yè)需要以更高、更專業(yè)的從業(yè)素養(yǎng)來提供隱私合規(guī)服務，并幫助改善企業(yè)管理、促進企業(yè)法治、保障企業(yè)健康發(fā)展。因此能夠為企業(yè)創(chuàng)造價值的律師，將會更受到企業(yè)的歡迎。那么趕緊考取一本適合自己的證書來提升自己吧!