为打造“CISAW安全运维”课程体系,2021年起赛虎学院将不定期邀请安全运维领域的专家参与授课。在2021年第五期CISAW安全运维分析培训中,我们就有幸邀请到了CISAW安全运维专家王会涛为学员们讲授开源情报相关的内容。
北京赛虎网络空间安全技术发展有限公司是由中国网络安全审查技术与认证中心授权从事信息系统安全运维和能源行业工业控制系统安全认证培训的课程管理机构。
息安人员认证(CISAW)安全操作指导认证简介。
根据《信息安全人员认证准则》,中国网络安全评估技术与认证中心发布了信息安全人员认证(CISAW)安全操作指南及人员认证。
CISAW安全运营认证是对认证申请者的知识结构、能力水平、项目总体实践能力的综合考核,主要考核申请者对安全运营模型、行业最佳实践、相关标准和法律法规的了解程度;通过综合运用管理措施和技术手段实施安全服务,建立安全运营服务的管理流程和控制方法的能力;对风险评估、分析、处理、监测以及对服务有效性进行评估和持续改进的能力。
哪些人适合申请CISAW信息安全保障人员安全运营方向认证?
从事信息系统安全运维服务及各行业相关工作的运维人员、管理人员、关键技术人员、各级领导和核心人员。其中包括CIO,运营部门经理,信息安全经理,运营经理,运营维护人员,IT人员等等。
CISAW信息安全保障体系安全运营方向认证等级划分。
CISAW安全运营方向的信息安全保障人员认证分为基础级、专业级和专业级高级,申请认证的人可以根据自己的工作经历和项目经历申请基础级或专业级认证,也可以根据通过专业级考试后的专业级认证申请专业级认证,也可以根据通过专业级考试后的专业级认证申请专业级认证。特定工作经验水平要求如下:
>基本级别的工作经验认证要求。
获得认证的人员必须通过信息安全保障人员认证(CISAW)的安全操作指导考试,并至少满足以下要求之一:
(a)大学本科(含)以上学历,从事过信息安全相关工作1年以上;
大学本科毕业,从事信息安全相关工作3年以上;
(c)5年以上的信息安全相关工作经验;
(d)具有信息技术相关专业初级技术职称,从事信息安全保障工作至少1年以上。
>专业水平认证工作经验的要求。
获得认证的人员必须通过信息安全保障人员认证(CISAW)的安全操作指导考试,并至少满足以下要求之一:
(a)硕士学位(含)以上,2年以上与信息安全相关的工作经验,并至少1年与安全运营相关的专业方向工作经验;
大学本科毕业,具有4年以上信息安全相关工作经验,且至少具有2年以上在安全运营专业指导下工作的经验;
(c)大学本科毕业,6年以上信息安全相关工作经验,至少2年以上在安全运营方面有专业指导经验;
(d)7年以上与信息安全相关的工作经验,并至少有2年与安全运营相关的专业方向工作经验;
(e)具有信息技术相关专业中级技术职称,并在安全运营和维护方面至少有2年以上相关工作经验。
-有高级职业资格证书;
获得认证的人员必须获得信息安全保障人员认证(CISAW)安全运营方向专业等级证书,并通过信息安全保障人员认证(CISAW)安全运营方向专业等级考试,同时至少满足以下要求:
(a)硕士学位(含)以上,3年以上与信息安全有关的工作经验,且至少有2年在安全运营方面的工作经验;
大学本科毕业,从事信息安全相关工作5年以上,并具有至少3年在安全运营方面的相关工作经验;
专业技术人员,7年以上从事信息安全相关工作经验,并具有3年以上在安全运营方面的相关工作经验;
(d)从事与信息安全相关的工作8年以上,且至少有3年在安全运营方面的工作经验;
(e)具有信息技术相关专业高级技术职称,并在安全运营方面有至少3年的工作经验。
- 还没有人评论,欢迎说说您的想法!