信息安全保障人员认证是通过考试和其它评价方式证明获人员具备了在一定的专业方向上从事信息安全保障工作个人素质和相应技术知识与用能力,以供用人单位选具备能力资格的信息安全工作员。
中国网络安全审查技术与认证中心依据《信息安全人员认证准则》,安全保障人员认证(CISAW)各个方向的考试和人员认证。包括安全集成,软件安全开发,安全运维,风险评估,应急服务等,工业安全,医疗行业安全岗位能力,数据安全岗位能力,LPT渗透测试方向,能源工控,电子数据取证等;
基础级认证工作经历要求:
获证人员应通过信息安全保障人员认证(CISAW)安全集成方向考试,同时至少满足下面一项要求:
a) 本科(含)以上学历, 1 年以上从事信息安全有关工作经历;
b) 专科毕业,3 年以上从事信息安全有关的工作经历;
c) 5 年以上从事信息安全有关的工作经历;
d) 具有信息技术相关专业的初级技术职称,并且至少 1 年以上从事信息安全保障相关工作经历。
专业级认证工作经历要求:
获证人员应通过信息安全保障人员认证(CISAW)安全集成方向考试,同时至少满足下面一项要求:
a) 硕士研究生(含)以上学历,2 年以上从事信息安全有关工作经历,并且至少 1 年从事与安全集成专业方向相关的工作经历;
b) 本科毕业,4 年以上从事信息安全有关工作经历,并且至少 2 年以上从事安全集成专业方向相关的工作经历;
c) 专科毕业,6 年以上从事信息安全有关工作经历,并且至少 2 年以上从事安全集成专业方向相关的工作经历;
d) 7 年以上从事信息安全有关工作经历,并且至少 2 年以上从事与安全集成专业方向相关的工作经历;
e) 具有信息技术相关专业的中级技术职称,并且从事至少 2 年以上安全集成专业方向相关的工作经历。
专业高级认证工作经历要求:
获证人员应取得信息安全保障人员认证(CISAW)安全集成方向专业级证书,并通过信息安全保障人员认证(CISAW)安全集成方向专业高级考核,同时至少满足下面一项要求:
a) 硕士研究生(含)以上学历, 3 年以上从事信息安全有关工作经历,并且至少 2 年以上从事安全集成方向相关的工作经历;
b) 本科毕业,5 年以上从事信息安全有关工作经历,并且至少 3 年以上从事安全集成方向相关的工作经历;
c) 专科毕业,7 年以上从事信息安全有关工作经历,并且至少 3 年以上从事安全集成方向相关的工作经历;
d) 8 年以上从事信息安全有关工作经历,并且至少 3 年以上从事安全集成方向相关的工作经历;
e) 具有信息技术相关专业的高级技术职称,并且至少 3 年以上从事安全集成方向相关的工作经历。
一、满足预备人员认证要求的信息安全保障可以申请证,提交认申请材料包括:
1、《信息安全保障人员 考试表》(预备适用);
2、学籍注册证明身份(军官等复印件认定课程考试 适用);
3、学籍注册证明身份(军官等复印件认定课程考试 成绩等资格证明材料。
二、满足认证准则基础级要求的信息安全保障人员可以申请 CISAW I CISAW I级(基础)认证,提交申请材料包括:
1、《信息安全保障人员考试表》(从业人员适用);
2、身份证明(身份证、军官证等复印件)学历、经历等资格证明材料;
三、满足某一专业方向 II 级(专业)要求的信息安全保障人员可以直接申请 CISAW II 级(专业)认证,提交申请材料包括:
1、《信息安全保障人员考试认证申请表》(从业适用);
2、 身份明军官等复印件人员考试认证申请表》、学历、经历等资格证明材料。
一、安全集成:1安全意识基本知识;2数据与载体安全;3环境与边界安全;4应用技术云计算、物联网;5基础知识:基本概念、相关模型;6信息系统安全工程综述;7安全集成实施:符合性要求、风险评估、安全设计、工程实施、监测与评价、改进;8案例分析、培训总结
二、安全运维:1安全运维知识体系:CISAW知识体系、安全运维模型;2安全运维体系:综述、合规要求;3安全运维策略、准备;4运维实施;5运维安全;6审及改进
三、风险评估:概述、风险管理标准、原则、框架、项目启动、资产识别、威胁识别、脆弱性识别、风险分析、风险评价/报告、风险处置、监测评审、业务安全、数据安全、密码技术、介质安全、主机安全、网络安全、物理安全、安全管理、已有措施有效性、代码审查、灾备恢复应急、项目管理、渗透测试、客户端安全、产口检测
四、应急服务:1电子商务系统SQL注入入侵分析与防范实践:黑客入侵过程、管理员响应过程;2电子商务系统跨站入侵分析与防范实践:黑客入侵过程、管理员响应过程;3电子商务系统高级钓鱼入侵分析与防范实践
五、软件安全开发:1软件安全概述;2软件安全开发模型;3安全漏洞的管理;4常见安全问题;5软件安全测试;6安全功能设计;7软件安全编码实践
六、数据安全岗位能力:数据安全法规和标准;大数据安全保障体系;数据灾备和应急响应管理;密码学原理和加解密技术;数据身份鉴别和访问控制;数据库基础和安全机制;数据库安全加固技术;大数据平台安全防护技术;数据灾备与恢复技术;数据资产发现和管理;隐私数据保护技术;APP 个人信息安全技术;数据安全攻防技术;安全态势感知和预测技术;个人信息安全工程;数据安全实验
七、医疗行业安全岗位能力:1、医疗信息化发展概要;医疗信息安全合规性要求;美国医疗信息健康保护法案(HIPPA)简介;GDPR-欧洲统一数据保护规则;健康医疗信息安全指南;医疗信息安全技术基础、访问控制与鉴别;2、通信与网络安全;密码学基础;主机安全、数据安全、软件安全开发;医疗信息安全管理实践;企业安全架构、风险治理;信息安全定义、安全工程;物理与环境安全、业务连续性;3、传统医疗信息安全保护案例分析;医疗信息网络架构综述;HIS 系统安全、 系统架构分析;医疗办公网安全、医疗网络安全等级、保护建设案例;互联网医疗发展与安全设计;云计算安全与医疗、云设计、大数据安全保护与应用
注:各专业方向每月定期开
培训费6800、认证费1080,合计:7880元/人
注册账号(个人)>收到邮件,敷活账号>登录帐号>我的资料>基本信息>
>教育背景>工作履历>培训经历(如有)>
>获得证书(填写原CISAW证书信息,上传原证书扫描件〉
>我的认证>申请认证>申请类型"再认证">已获证书编号(原证书)>
>注册方向>申请级别"专业级"
问:证书有效期为多长时间?
答:证书有效期为3年。
扫一扫咨询
知企网微信官方客服
客服热线:400-885-0909
24小时在线咨询
*我们将对您的号码严格保密,请放心使用
扫码下载APP
服务评价
好评度