手 機:13655895598
Q Q:345233620
地 址:杭州市西湖區文三路408號6幢666室
一、什么是信息安全保障人員認證?
信息安全保障人員認證,英文為Certified Information Security Assurance Worker,簡稱“CISAW”。
CISAW是中國網絡安全審查技術與認證中心針對信息安全保障領域,依據國際標準ISO/IEC 17024《人員認證機構通用要求》所建立的、不同層次的信息安全保障人員認證體系。
CISAW是信息安全從業人員的資格認證和專業水平認證,屬于國家認可資質認證,主要針對信息安全從業相關的中高級管理人員、專業技術人員等從業人員。
二、信息安全保障人員認證證書有哪些方向?
根據不同專業技術方向、應用方向和信息安全保障崗位,CISAW包括安全集成、風險管理、安全運維、應急服務、安全軟件、工控網絡安全、醫療行業安全崗位、金融行業安全崗位以及數據安全崗位能力培訓等多個方向。
三、SICAW的報考條件與認證要求
獲證人員應通過信息安全保障人員認證(CISAW)應急服務方向考試,同時至少滿足下面一項要求:
1、本科(含)以上學歷, 1 年以上從事信息安全有關工作經歷;
2、大專畢業,3 年以上從事信息安全有關的工作經歷;
3、5 年以上從事信息安全有關的工作經歷;
4、具有信息技術相關專業的初級技術職稱,并且至少 1 年以上從事信息安全保障相關工作經歷。
CISAW-安全集成方向
信息安全保障人員認證(CISAW)安全集成方向的人員認證通過對認證申請人員的知識、能力和項目實踐經驗等維度進行綜合考查,特別注重考查認證申請人員在信息系統安全集成方面的知識與理論和在項目建設中的綜合應用能力;主要對認證申請人員在信息系統安全集成方面的基礎知識和基本技能的掌握程度與綜合運用所學知識分析、解決安全集成問題的能力進行認證。
適用對象
IT行業中涉及信息系統安全開發與建設、安全加固、安全優化、安全需求分析、安全設計、安全實施和安全保障等工作相關的管理人員、技術人員、維護人員和使用人員。
培訓時長
線上3天+線下1.5天+考試0.5天
考題類型以及分數
單選80題,每小題1分,共80分
多選題10題,每小題2分,共20分
簡答題2題,每題5分,共10分
綜合應用題1題,10分
84分及格
CISAW-安全運維方向
信息安全保障人員認證(CISAW)安全運維方向的人員認證是對認證申請人員的知識結構、能力水平、項目整體實踐能力的綜合考查,主要對認證申請人員對安全運維模型、業界最佳實踐、相關標準和法律法規的理解能力;綜合利用管理措施和技術手段實施安全服務,建立安全運維服務的管理流程和管控方法的能力;風險評估、分析、處置、監控的能力和對服務有效性進行評估并持續改進的能力進行認證。
適用對象
各行業領域從事信息系統安全運維服務及相關工作的運維人員、管理人員、骨干技術人員、各級領導和核心人員。包括CIO、運維部門經理、信息安全經理、運維管理人員、運行維護人員和IT人員等。
培訓時長
線上2天+線下2.5天+考試0.5天
考題類型以及分數
單選題60道,每小題1分,共60分
多選題10道,每小題2分,共20分
簡答題1道,每小題10分,共10分
實驗題2道,每小題15分,共30分
84分及格
CISAW-風險管理方向
信息安全保障人員認證(CISAW)風險管理方向的人員認證著重考查認證申請人員在信息安全風險管理方面的基礎知識、基本技能、綜合運用所學知識分析和解決實際問題的能力。
適用對象
政府部門、企事業單位從事網絡與信息安全服務的各級管理人員和技術人員,特別是從事信息安全風險管理、信息安全風險評估的專業人員,以及與信息安全保障工作相關的人員。
培訓時長
線上3天+線下1.5天+考試0.5天
考題類型以及分數
單選題60題,每小題1分,共60分
多選題15題,每小題2分,共30分
簡答題1題,10分
計算題1題,10分
綜合體1題,10分
84分及格
CISAW-應急服務方向
信息安全保障人員認證(CISAW)應急服務方向的人員認證主要對認證申請人員在組織運營中針對網絡突發事件進行的應急管理和應急處理能力進行認證。本認證著重從應急管理體系建立能力、應急預案制定與演練能力、網絡安全事件分析能力以及網絡安全事件處置能力四個維度進行考查,認證申請人員同時應具備扎實的理論功底,能夠熟練開展網絡安全事件分析和處理工作。
適用對象
政府部門、企事業單位從事網絡安全、信息安全、風險管理、應急預案、應急演練、安全事件分析、應急處置等工作相關的管理人員、技術人員、維護人員。
培訓時長
線上3天+線下1.5天+考試0.5天
考題類型以及分數
選擇題50題,每小題1分,共50分
實操上機題10題,每小題5分,共50分
簡答題共2題,每小題10分,共20分
84分及格
CISAW-軟件安全方向
信息安全保障人員認證(CISAW)軟件安全方向的人員認證要求課程由軟件安全開發保障人員的培訓內容由軟件安全開發模型、安全漏洞管理、安全功能設計、安全編碼實踐和軟件安全測試等內容構成。
適用對象
政府機關、各行業及企事業單位從事軟件項目管理的人員;企業各部門的設計、開發、測試、技術服務等管理和技術人員;有興趣致力于在軟件安全開發方向發展的人員。
培訓時長
線上4天+線下0.5天+考試0.5天
考題類型以及分數
單選題80題,每小題1分,共80分
多選題10題,每小題2分,共20分
綜合應用題1題,20分
84分及格
CISAW-工控安全方向
信息安全保障人員認證(CISAW)工控網絡安全方向的人員認證通過對認證申請人員的知識、能力和項目實踐經驗等維度進行綜合考查,特別注重考查認證申請人員在工控網絡安全方面的知識與理論和在工控網絡安全建設中的綜合應用能力;主要對認證申請人員在工控網絡安全方面的基礎知識和基本技能的掌握程度與綜合運用所學知識分析、解決工控網絡安全問題的能力進行認證。
適用對象
關鍵基礎實施及IT領域中涉及工控系統安全開發與建設、安全加固、安全優化、安全評估、安全需求分析、安全設計、安全實施和安全運維保障等工作相關的管理、技術和維護人員。
培訓時長
線上3天+線下1.5天+考試0.5天
考題類型以及分數
單選題80題,共80分
多選題10題,20分
綜合題1題,20分
84分及格
浙公網安備:33010502006920號
服務熱線
在線留言
微信掃一掃
返回頂部
