由国信息安全认证中心通过六年努力,在信息安全精英和业界的代表专家、、高校及研究机构学者的共同努力下参与打磨的针对信息安全保障不同专业技术方向、岗位保障和技术方面,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、对不同人进行专业方面的认证。
CISAW进行版本的更迭,对专业方向专业领域内,创造出了20多个专业方向,针对不同层次,不同专业的信息安全岗位,对信息安全人员作出了专业方面的保障。主要有六种方向分别为,安全集成/安全运维/风险管理/应急管理/软件安全/工控安全。
CISAW-安全运维方向
信息安全保障人员认证(Certified Information Security Assurance Worker,CISAW)体系是中国网络安全审查技术与认证中心(原中国信息安全认证中心)面向信息安全保障领域不同专业、行业、岗位、不同层次信息安全技术和管理人员的培训认证体系,是为信息安全工作直接密切相关的中高级管理人员、专业技术人员等推出的信息安全保障人员资格认证和专业水平认证。
信息系统安全运维人员认证是CISAW体系中技术专业类认证的一个技术方向,主要认证对象为专业从事信息系统安全运维相关的技术人员和管理人员。
北京赛虎网络空间安全技术发展有限公司是中国网络安全审查技术与认证中心授权的CISAW认证体系合作单位。
适用对象
各行业领域从事信息系统安全运维服务及相关工作的运维人员、管理人员、骨干技术人员、各级领导和核心人员。包括CIO、运维部门经理、信息安全经理、运维管理人员、运行维护人员和IT人员等。
培训时长
线上2天+线下2.5天+考试0.5天
考题类型以及分数
单选题60道,每小题1分,共60分
多选题10道,每小题2分,共20分
简答题1道,每小题10分,共10分
实验题2道,每小题15分,共30分
84分及格
CISAW-安全集成方向
>>课程介绍:
信息安全保障人员认证(Certified Information Security Assurance Worker,CISAW)体系是中国网络安全审查技术与认证中心(原中国信息安全认证中心)面向信息安全保障领域不同专业、行业、岗位、不同层次信息安全技术和管理人员的培训认证体系,是为信息安全工作直接密切相关的中高级管理人员、专业技术人员等推出的信息安全保障人员资格认证和专业水平认证。
为满足CCRC信息安全保障人员认证考试大纲》对信息系统安全集成人员认证的要求,信息系统安全集成人员认证培训内容由信息安全技术、信息安全技术应用和信息系统安全集成等内容构成。
适用对象
IT行业中涉及信息系统安全开发与建设、安全加固、安全优化、安全需求分析、安全设计、安全实施和安全保障等工作相关的管理人员、技术人员、维护人员和使用人员。
培训时长
线上3天+线下1.5天+考试0.5天
考题类型以及分数
单选80题,每小题1分,共80分
多选题10题,每小题2分,共20分
简答题2题,每题5分,共10分
综合应用题1题,10分
84分及格
CISAW-风险管理方向
>>课程介绍:
信息安全保障人员认证(Certified Information Security Assurance Worker,CISAW)体系是中国网络安全审查技术与认证中心(原中国信息安全认证中心)面向信息安全保障领域不同专业、行业、岗位、不同层次信息安全技术和管理人员的培训认证体系,是为信息安全工作直接密切相关的中高级管理人员、专业技术人员等推出的信息安全保障人员资格认证和专业水平认证。
为满足CCRC《信息安全保障人员认证考试大纲》对信息安全风险管理人员认证的要求,信息安全风险管理人员认证培训内容由信息安全技术、信息安全技术应用和信息安全风险管理等内容构成。
适用对象
政府部门、企事业单位从事网络与信息安全服务的各级管理人员和技术人员,特别是从事信息安全风险管理、信息安全风险评估的专业人员,以及与信息安全保障工作相关的人员。
培训时长
线上3天+线下1.5天+考试0.5天
考题类型以及分数
单选题60题,每小题1分,共60分
多选题15题,每小题2分,共30分
简答题1题,10分
计算题1题,10分
综合体1题,10分
84分及格
CISAW-应急服务方向
>>课程介绍:
信息安全保障人员认证(CISAW)应急服务方向的人员认证主要对认证申请人员在组织运营中针对网络突发事件进行的应急管理和应急处理能力进行认证。本认证着重从应急管理体系建立能力、应急预案制定与演练能力、网络安全事件分析能力以及网络安全事件处置能力四个维度进行考查,认证申请人员同时应具备扎实的理论功底,能够熟练开展网络安全事件分析和处理工作。
本课程结合信息安全业界应急响应迫切需求,提炼专家智库应急响应项目经验,通过红黑演义攻防演练平台,旨在为国家培养出理论与实战并重,既精通应急服务技术细节又熟悉应急服务体系规划与管理的专业技术队伍。
适用对象
政府部门、企事业单位从事网络安全、信息安全、风险管理、应急预案、应急演练、安全事件分析、应急处置等工作相关的管理人员、技术人员、维护人员。
培训时长
线上3天+线下1.5天+考试0.5天
考题类型以及分数
选择题50题,每小题1分,共50分
实操上机题10题,每小题5分,共50分
简答题共2题,每小题10分,共20分
84分及格
CISAW-软件安全方向
>>课程介绍:
信息安全保障人员认证(Certified Information Security Assurance Worker,CISAW)体系是中国网络安全审查技术与认证中心(原中国信息安全认证中心)面向信息安全保障领域不同专业、行业、岗位、不同层次信息安全技术和管理人员的培训认证体系,是为信息安全工作直接密切相关的中高级管理人员、专业技术人员等推出的信息安全保障人员资格认证和专业水平认证。
为满足CCRC《信息安全保障人员认证考试大纲》对软件安全开发保障人员认证的要求,软件安全开发保障人员的培训内容由软件安全开发模型、安全漏洞管理、安全功能设计、安全编码实践和软件安全测试等内容构成。
适用对象
政府机关、各行业及企事业单位从事软件项目管理的人员;企业各部门的设计、开发、测试、技术服务等管理和技术人员;有兴趣致力于在软件安全开发方向发展的人员。
培训时长
线上4天+线下0.5天+考试0.5天
考题类型以及分数
单选题80题,每小题1分,共80分
多选题10题,每小题2分,共20分
综合应用题1题,20分
84分及格
CISAW-工控安全方向
信息安全保障人员认证CISAW(Certified Information Security Assurance Worker)体系是中国网络安全审查技术与认证中心(原中国信息安全认证中心)面向信息安全保障领域不同专业、行业、岗位、不同层次信息安全技术和管理人员的培训认证体系,是为信息安全工作直接密切相关的中高级管理人员、专业技术人员等推出的信息安全保障人员资格认证和专业水平认证。
能源行业主要包括电力、石油、石化、燃气、热力、新能源等。确保能源行业工业控制系统网络安全是保障能源工业企业和关键信息基础设施整体运行安全的关键性因素。能源行业工业控制系统各生产环节的安全开展依赖于从事设计、 运维、评估等相关人员的安全意识、安全素养和技术能力。
课程知识体系
适用对象
关键基础实施及IT领域中涉及工控系统安全开发与建设、安全加固、安全优化、安全评估、安全需求分析、安全设计、安全实施和安全运维保障等工作相关的管理、技术和维护人员。
培训时长
线上3天+线下1.5天+考试0.5天
考题类型以及分数
单选题80题,共80分
多选题10题,20分
综合题1题,20分
CISAW相关阅读:
- 还没有人评论,欢迎说说您的想法!