一�����、什么是信息安全保障人員認(rèn)證�����?
信息安全保障人員認(rèn)證���,英文為Certified Information Security Assurance Worker���,簡(jiǎn)稱“CISAW”。
CISAW是中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心針對(duì)信息安全保障領(lǐng)域�����,依據(jù)國(guó)際標(biāo)準(zhǔn)ISO/IEC 17024《人員認(rèn)證機(jī)構(gòu)通用要求》所建立的���、不同層次的信息安全保障人員認(rèn)證體系�����。
CISAW是信息安全從業(yè)人員的資格認(rèn)證和專業(yè)水平認(rèn)證,屬于國(guó)家認(rèn)可資質(zhì)認(rèn)證,主要針對(duì)信息安全從業(yè)相關(guān)的中高級(jí)管理人員�����、專業(yè)技術(shù)人員等從業(yè)人員��。
二���、信息安全保障人員認(rèn)證證書有哪些方向�����?
根據(jù)不同專業(yè)技術(shù)方向��、應(yīng)用方向和信息安全保障崗位�����,CISAW包括安全集成�����、風(fēng)險(xiǎn)管理��、安全運(yùn)維��、應(yīng)急服務(wù)��、安全軟件���、工控網(wǎng)絡(luò)安全�����、醫(yī)療行業(yè)安全崗位���、金融行業(yè)安全崗位以及數(shù)據(jù)安全崗位能力培訓(xùn)等多個(gè)方向。
三���、SICAW的報(bào)考條件與認(rèn)證要求
獲證人員應(yīng)通過信息安全保障人員認(rèn)證(CISAW)應(yīng)急服務(wù)方向考試���,同時(shí)至少滿足下面一項(xiàng)要求:
1、本科(含)以上學(xué)歷�����, 1 年以上從事信息安全有關(guān)工作經(jīng)歷���;
2���、大專畢業(yè),3 年以上從事信息安全有關(guān)的工作經(jīng)歷���;
3�����、5 年以上從事信息安全有關(guān)的工作經(jīng)歷��;
4���、具有信息技術(shù)相關(guān)專業(yè)的初級(jí)技術(shù)職稱,并且至少 1 年以上從事信息安全保障相關(guān)工作經(jīng)歷���。
CISAW-安全集成方向
信息安全保障人員認(rèn)證(CISAW)安全集成方向的人員認(rèn)證通過對(duì)認(rèn)證申請(qǐng)人員的知識(shí)���、能力和項(xiàng)目實(shí)踐經(jīng)驗(yàn)等維度進(jìn)行綜合考查,特別注重考查認(rèn)證申請(qǐng)人員在信息系統(tǒng)安全集成方面的知識(shí)與理論和在項(xiàng)目建設(shè)中的綜合應(yīng)用能力��;主要對(duì)認(rèn)證申請(qǐng)人員在信息系統(tǒng)安全集成方面的基礎(chǔ)知識(shí)和基本技能的掌握程度與綜合運(yùn)用所學(xué)知識(shí)分析�����、解決安全集成問題的能力進(jìn)行認(rèn)證。
適用對(duì)象
IT行業(yè)中涉及信息系統(tǒng)安全開發(fā)與建設(shè)��、安全加固�����、安全優(yōu)化���、安全需求分析���、安全設(shè)計(jì)、安全實(shí)施和安全保障等工作相關(guān)的管理人員�����、技術(shù)人員���、維護(hù)人員和使用人員��。
培訓(xùn)時(shí)長(zhǎng)
線上3天+線下1.5天+考試0.5天
考題類型以及分?jǐn)?shù)
單選80題�����,每小題1分�����,共80分
多選題10題��,每小題2分�����,共20分
簡(jiǎn)答題2題��,每題5分��,共10分
綜合應(yīng)用題1題��,10分
84分及格
CISAW-安全運(yùn)維方向
信息安全保障人員認(rèn)證(CISAW)安全運(yùn)維方向的人員認(rèn)證是對(duì)認(rèn)證申請(qǐng)人員的知識(shí)結(jié)構(gòu)�����、能力水平��、項(xiàng)目整體實(shí)踐能力的綜合考查�����,主要對(duì)認(rèn)證申請(qǐng)人員對(duì)安全運(yùn)維模型��、業(yè)界最佳實(shí)踐�����、相關(guān)標(biāo)準(zhǔn)和法律法規(guī)的理解能力���;綜合利用管理措施和技術(shù)手段實(shí)施安全服務(wù)��,建立安全運(yùn)維服務(wù)的管理流程和管控方法的能力��;風(fēng)險(xiǎn)評(píng)估��、分析���、處置、監(jiān)控的能力和對(duì)服務(wù)有效性進(jìn)行評(píng)估并持續(xù)改進(jìn)的能力進(jìn)行認(rèn)證��。
適用對(duì)象
各行業(yè)領(lǐng)域從事信息系統(tǒng)安全運(yùn)維服務(wù)及相關(guān)工作的運(yùn)維人員���、管理人員���、骨干技術(shù)人員、各級(jí)領(lǐng)導(dǎo)和核心人員���。包括CIO�����、運(yùn)維部門經(jīng)理��、信息安全經(jīng)理�����、運(yùn)維管理人員�����、運(yùn)行維護(hù)人員和IT人員等�����。
培訓(xùn)時(shí)長(zhǎng)
線上2天+線下2.5天+考試0.5天
考題類型以及分?jǐn)?shù)
單選題60道�����,每小題1分���,共60分
多選題10道���,每小題2分,共20分
簡(jiǎn)答題1道�����,每小題10分���,共10分
實(shí)驗(yàn)題2道�����,每小題15分���,共30分
84分及格
CISAW-風(fēng)險(xiǎn)管理方向
信息安全保障人員認(rèn)證(CISAW)風(fēng)險(xiǎn)管理方向的人員認(rèn)證著重考查認(rèn)證申請(qǐng)人員在信息安全風(fēng)險(xiǎn)管理方面的基礎(chǔ)知識(shí)、基本技能�����、綜合運(yùn)用所學(xué)知識(shí)分析和解決實(shí)際問題的能力��。
適用對(duì)象
政府部門�����、企事業(yè)單位從事網(wǎng)絡(luò)與信息安全服務(wù)的各級(jí)管理人員和技術(shù)人員,特別是從事信息安全風(fēng)險(xiǎn)管理���、信息安全風(fēng)險(xiǎn)評(píng)估的專業(yè)人員�����,以及與信息安全保障工作相關(guān)的人員���。
培訓(xùn)時(shí)長(zhǎng)
線上3天+線下1.5天+考試0.5天
考題類型以及分?jǐn)?shù)
單選題60題,每小題1分�����,共60分
多選題15題���,每小題2分,共30分
簡(jiǎn)答題1題���,10分
計(jì)算題1題���,10分
綜合體1題,10分
84分及格
CISAW-應(yīng)急服務(wù)方向
信息安全保障人員認(rèn)證(CISAW)應(yīng)急服務(wù)方向的人員認(rèn)證主要對(duì)認(rèn)證申請(qǐng)人員在組織運(yùn)營(yíng)中針對(duì)網(wǎng)絡(luò)突發(fā)事件進(jìn)行的應(yīng)急管理和應(yīng)急處理能力進(jìn)行認(rèn)證。本認(rèn)證著重從應(yīng)急管理體系建立能力���、應(yīng)急預(yù)案制定與演練能力��、網(wǎng)絡(luò)安全事件分析能力以及網(wǎng)絡(luò)安全事件處置能力四個(gè)維度進(jìn)行考查��,認(rèn)證申請(qǐng)人員同時(shí)應(yīng)具備扎實(shí)的理論功底�����,能夠熟練開展網(wǎng)絡(luò)安全事件分析和處理工作�����。
適用對(duì)象
政府部門��、企事業(yè)單位從事網(wǎng)絡(luò)安全���、信息安全、風(fēng)險(xiǎn)管理���、應(yīng)急預(yù)案��、應(yīng)急演練��、安全事件分析�����、應(yīng)急處置等工作相關(guān)的管理人員��、技術(shù)人員���、維護(hù)人員�����。
培訓(xùn)時(shí)長(zhǎng)
線上3天+線下1.5天+考試0.5天
考題類型以及分?jǐn)?shù)
選擇題50題���,每小題1分,共50分
實(shí)操上機(jī)題10題���,每小題5分,共50分
簡(jiǎn)答題共2題��,每小題10分��,共20分
84分及格
CISAW-軟件安全方向
信息安全保障人員認(rèn)證(CISAW)軟件安全方向的人員認(rèn)證要求課程由軟件安全開發(fā)保障人員的培訓(xùn)內(nèi)容由軟件安全開發(fā)模型�����、安全漏洞管理、安全功能設(shè)計(jì)���、安全編碼實(shí)踐和軟件安全測(cè)試等內(nèi)容構(gòu)成��。
適用對(duì)象
政府機(jī)關(guān)�����、各行業(yè)及企事業(yè)單位從事軟件項(xiàng)目管理的人員���;企業(yè)各部門的設(shè)計(jì)、開發(fā)��、測(cè)試���、技術(shù)服務(wù)等管理和技術(shù)人員��;有興趣致力于在軟件安全開發(fā)方向發(fā)展的人員���。
培訓(xùn)時(shí)長(zhǎng)
線上4天+線下0.5天+考試0.5天
考題類型以及分?jǐn)?shù)
單選題80題,每小題1分���,共80分
多選題10題���,每小題2分���,共20分
綜合應(yīng)用題1題,20分
84分及格
CISAW-工控安全方向
信息安全保障人員認(rèn)證(CISAW)工控網(wǎng)絡(luò)安全方向的人員認(rèn)證通過對(duì)認(rèn)證申請(qǐng)人員的知識(shí)���、能力和項(xiàng)目實(shí)踐經(jīng)驗(yàn)等維度進(jìn)行綜合考查�����,特別注重考查認(rèn)證申請(qǐng)人員在工控網(wǎng)絡(luò)安全方面的知識(shí)與理論和在工控網(wǎng)絡(luò)安全建設(shè)中的綜合應(yīng)用能力��;主要對(duì)認(rèn)證申請(qǐng)人員在工控網(wǎng)絡(luò)安全方面的基礎(chǔ)知識(shí)和基本技能的掌握程度與綜合運(yùn)用所學(xué)知識(shí)分析���、解決工控網(wǎng)絡(luò)安全問題的能力進(jìn)行認(rèn)證。
適用對(duì)象
關(guān)鍵基礎(chǔ)實(shí)施及IT領(lǐng)域中涉及工控系統(tǒng)安全開發(fā)與建設(shè)���、安全加固���、安全優(yōu)化���、安全評(píng)估��、安全需求分析���、安全設(shè)計(jì)��、安全實(shí)施和安全運(yùn)維保障等工作相關(guān)的管理�����、技術(shù)和維護(hù)人員���。
培訓(xùn)時(shí)長(zhǎng)
線上3天+線下1.5天+考試0.5天
考題類型以及分?jǐn)?shù)
單選題80題,共80分
多選題10題��,20分
綜合題1題�����,20分
84分及格
浙公網(wǎng)安備:33010502006920號(hào)
