这是描述信息
这是描述信息

认证介绍|CISAW认证6大方向介绍

访问量:

 

 

 

由国信息安全认证中心历经六年,集业界专家、企业精英、高校及研究机构学者参与打磨的针对信息安全保障不同专业技术方向、应用领域和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系。

 

CISAW经过全新改版,针对技术专业和应用领域,建立了20余个认证方向,针对不同层次,不同专业的信息安全岗位,为信息安全从业人员提供了较为完整的一套认证体系。下面介绍常见的6个方向:安全集成/安全运维/风险管理/应急管理/软件安全/工控安全。

 

 
 
 

CISAW-安全集成方向

 
 
 

信息安全保障人员认证(CISAW)安全集成方向的人员认证通过对认证申请人员的知识、能力和项目实践经验等维度进行综合考查,特别注重考查认证申请人员在信息系统安全集成方面的知识与理论和在项目建设中的综合应用能力;主要对认证申请人员在信息系统安全集成方面的基础知识和基本技能的掌握程度与综合运用所学知识分析、解决安全集成问题的能力进行认证。

 

知识体系以及占比如下图

 

 

 

 

 

 

适用对象

IT行业中涉及信息系统安全开发与建设、安全加固、安全优化、安全需求分析、安全设计、安全实施和安全保障等工作相关的管理人员、技术人员、维护人员和使用人员。

 

培训时长

线上3天+线下1.5天+考试0.5天

 

考题类型以及分数

单选80题,每小题1分,共80分

多选题10题,每小题2分,共20分

简答题2题,每题5分,共10分

综合应用题1题,10分

84分及格

 

 
 
 

CISAW-安全运维方向

 
 
 

信息安全保障人员认证(CISAW)安全运维方向的人员认证是对认证申请人员的知识结构、能力水平、项目整体实践能力的综合考查,主要对认证申请人员对安全运维模型、业界最佳实践、相关标准和法律法规的理解能力;综合利用管理措施和技术手段实施安全服务,建立安全运维服务的管理流程和管控方法的能力;风险评估、分析、处置、监控的能力和对服务有效性进行评估并持续改进的能力进行认证。

 

知识体系以及占比

 

 

 

 

 

适用对象

各行业领域从事信息系统安全运维服务及相关工作的运维人员、管理人员、骨干技术人员、各级领导和核心人员。包括CIO、运维部门经理、信息安全经理、运维管理人员、运行维护人员和IT人员等。

 

培训时长

线上2天+线下2.5天+考试0.5天

考题类型以及分数

单选题60道,每小题1分,共60分

多选题10道,每小题2分,共20分

简答题1道,每小题10分,共10分

实验题2道,每小题15分,共30分

84分及格

 

 
 
 

CISAW-风险管理方向

 
 
 

信息安全保障人员认证(CISAW)风险管理方向的人员认证着重考查认证申请人员在信息安全风险管理方面的基础知识、基本技能、综合运用所学知识分析和解决实际问题的能力。

 

知识体系以及占比

 

 

 

 

 

 

适用对象

政府部门、企事业单位从事网络与信息安全服务的各级管理人员和技术人员,特别是从事信息安全风险管理、信息安全风险评估的专业人员,以及与信息安全保障工作相关的人员。

 

培训时长

线上3天+线下1.5天+考试0.5天

考题类型以及分数

单选题60题,每小题1分,共60分

多选题15题,每小题2分,共30分

简答题1题,10分

计算题1题,10分

综合体1题,10分

84分及格

 

 
 
 

CISAW-应急服务方向

 
 
 

信息安全保障人员认证(CISAW)应急服务方向的人员认证主要对认证申请人员在组织运营中针对网络突发事件进行的应急管理和应急处理能力进行认证。本认证着重从应急管理体系建立能力、应急预案制定与演练能力、网络安全事件分析能力以及网络安全事件处置能力四个维度进行考查,认证申请人员同时应具备扎实的理论功底,能够熟练开展网络安全事件分析和处理工作。

 

知识体系以及占比

 

 

 

 

 

 

 

适用对象

政府部门、企事业单位从事网络安全、信息安全、风险管理、应急预案、应急演练、安全事件分析、应急处置等工作相关的管理人员、技术人员、维护人员。

 

培训时长

线上3天+线下1.5天+考试0.5天

考题类型以及分数

选择题50题,每小题1分,共50分

实操上机题10题,每小题5分,共50分

简答题共2题,每小题10分,共20分

84分及格

 

 
 
 

CISAW-软件安全方向

 
 
 

信息安全保障人员认证(CISAW)软件安全方向的人员认证要求课程由软件安全开发保障人员的培训内容由软件安全开发模型、安全漏洞管理、安全功能设计、安全编码实践和软件安全测试等内容构成。

 

课程知识体系

 

 

 

 

 

 

适用对象

政府机关、各行业及企事业单位从事软件项目管理的人员;企业各部门的设计、开发、测试、技术服务等管理和技术人员;有兴趣致力于在软件安全开发方向发展的人员。

 

培训时长

线上4天+线下0.5天+考试0.5天

考题类型以及分数

单选题80题,每小题1分,共80分

多选题10题,每小题2分,共20分

综合应用题1题,20分

84分及格

 

 
 
 

CISAW-工控安全方向

 
 
 

信息安全保障人员认证(CISAW)工控网络安全方向的人员认证通过对认证申请人员的知识、能力和项目实践经验等维度进行综合考查,特别注重考查认证申请人员在工控网络安全方面的知识与理论和在工控网络安全建设中的综合应用能力;主要对认证申请人员在工控网络安全方面的基础知识和基本技能的掌握程度与综合运用所学知识分析、解决工控网络安全问题的能力进行认证。

 

课程知识体系

 

 

 

 

 

适用对象

关键基础实施及IT领域中涉及工控系统安全开发与建设、安全加固、安全优化、安全评估、安全需求分析、安全设计、安全实施和安全运维保障等工作相关的管理、技术和维护人员。

 

培训时长

线上3天+线下1.5天+考试0.5天

考题类型以及分数

单选题80题,共80分

多选题10题,20分

综合题1题,20分

84分及格

联系我们

 

176-3413-2922

地址:北京市海淀区中关村南大街6号中电信息大厦410

邮箱:zhanglulu@chengzhisec.com

公众号二维码

扫一扫,关注我们公众号

京公网安备11010802040759号             京ICP备2021025227号-1