CISAW认证课程介绍
CISAW认证概述
信息安全保障人员认证(Certified Information Security Assurance Worker,简称“CISAW”)是中国网络安全审查技术与认证中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系,主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。
以下主要介绍安全运维、安全集成、风险评估三个方向。
信息安全保障人员认证-安全运维方向
信息安全保障人员认证(CISAW)安全运维方向的人员认证是对认证申请人员的知识结构、能力水平、项目整体实践能力的综合考查,主要对认证申请人员对安全运维模型、业界最佳实践、相关标准和法律法规的理解能力;综合利用管理措施和技术手段实施安全服务,建立安全运维服务的管理流程和管控方法的能力;风险评估、分析、处置、监控的能力和对服务有效性进行评估并持续改进的能力进行认证。
信息安全保障人员认证-安全集成方向
信息安全保障人员认证(CISAW)安全集成方向的人员认证通过对认证申请人员的知识、能力和项目实践经验等维度进行综合考查,特别注重考查认证申请人员在信息系统安全集成方面的知识与理论和在项目建设中的综合应用能力;主要对认证申请人员在信息系统安全集成方面的基础知识和基本技能的掌握程度与综合运用所学知识分析、解决安全集成问题的能力进行认证。
信息安全保障人员认证-风险评估方向
信息安全保障人员认证(CISAW)风险管理方向的人员认证着重考查认证申请人员在信息安全风险管理方面的基础知识、基本技能、综合运用所学知识分析和解决实际问题的能力。
CISAW认证要求人员满足下面条件
信息安全保障人员认证(CISAW)风险管理方向认证分为基础级、专业级和专业高级三个级别,认证申请人员在通过基础专业级考试后,可依据工作经历和项目经历要求申请基础级或专业级认证;在取得专业级认证证书后,通过专业高级认证考查后可以申请专业高级。具体级别工作经历要求见下:
> 基础级认证工作经历要求
获证人员应通过信息安全保障人员认证(CISAW)风险管理方向考试,同时至少满足下面一项要求:
a) 本科(含)以上学历, 1 年以上从事信息安全有关工作经历;
b) 专科毕业,3 年以上从事信息安全有关的工作经历;
c) 5 年以上从事信息安全有关的工作经历;
d) 具有信息技术相关专业的初级技术职称,并且至少 1 年以上从事信息安全保障相关工作经历。
> 专业级认证工作经历要求
获证人员应通过信息安全保障人员认证(CISAW)风险管理方向考试,同时至少满足下面一项要求:
a) 硕士研究生(含)以上学历,2 年以上从事信息安全有关工作经历,并且至少 1 年从事与风险管理专业方向相关的工作经历;
b) 本科毕业,4 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理专业方向相关的工作经历;
c) 专科毕业,6 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理专业方向相关的工作经历;
d) 7 年以上从事信息安全有关工作经历,并且至少 2 年以上从事与风险管理专业方向相关的工作经历;
e) 具有信息技术相关专业的中级技术职称,并且从事至少 2 年以上风险管理专业方向相关的工作经历。
