线上考试 | CISAW系列认证5大方向介绍
CISAW—信息安全保障人员认证
由中国网络安全审查认证和市场监管大数据中心历经六年,集业界专家、企业精英、高校及研究机构学者参与打磨的针对信息安全保障不同专业技术方向、应用领域和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系。
CISAW经过全新改版,针对技术专业和应用领域,建立了20余个认证方向,针对不同层次,不同专业的信息安全岗位,为信息安全从业人员提供了较为完整的一套认证体系。下面介绍常见的5个方向:安全集成/安全运维/风险管理/应急管理/软件安全开发。
为了节省考生宝贵的时间和降低异地考试带来的诸多不便与成本,中国网络安全审查认证和市场监管大数据中心自2023年起针对CISAW部分系列的认证定期推出线上考试。预计下一场线上考试将于3月份举行。为助力考生顺利备考,相关的线上考试培训班已逐步启动。有意参加3月份线上考试的学员,请尽快报名参加。
CISAW —— 安全集成方向
信息安全保障人员认证(CISAW)安全集成方向的人员认证通过对认证申请人员的知识、能力和项目实践经验等维度进行综合考查,特别注重考查认证申请人员在信息系统安全集成方面的知识与理论和在项目建设中的综合应用能力;主要对认证申请人员在信息系统安全集成方面的基础知识和基本技能的掌握程度与综合运用所学知识分析、解决安全集成问题的能力进行认证。
- 安全集成 —— 知识体系
| 知识内容 | 占比 |
| 信息安全基础 | 15% |
| 数据安全 | 20% |
| 载体安全 | 7% |
| 环境安全 | 8% |
| 边界安全 | 15% |
| 安全集成基本概念与模型 | 10% |
| 系统安全工程基本理论 | 10% |
| 安全集成工程基础 | 15% |
- 安全集成 —— 培训时长
- 线上2天+线下/线下2.5天+考试0.5天
- 安全集成 —— 培训时长
- 单选80题,每小题1分,共80分
- 多选题10题,每小题2分,共20分
- 简答题2题,每题5分,共10分
- 综合应用题1题,10分
- 84分及格
CISAW —— 安全运维方向
信息安全保障人员认证(CISAW)安全运维方向的人员认证是对认证申请人员的知识结构、能力水平、项目整体实践能力的综合考查,主要对认证申请人员对安全运维模型、业界最佳实践、相关标准和法律法规的理解能力;综合利用管理措施和技术手段实施安全服务,建立安全运维服务的管理流程和管控方法的能力;风险评估、分析、处置、监控的能力和对服务有效性进行评估并持续改进的能力进行认证。
- 安全运维 —— 知识体系
| 知识内容 | 占比 |
| 信息系统安全运维概述 | 14% |
| 安全运维体系 | 11% |
| 合规要求 | 12% |
| 安全策略 | 12% |
| 运维准备 | 8% |
| 运维实施 | 24% |
| 运维安全 | 10% |
| 评审及改进 | 9% |
- 安全运维 —— 培训时长
- 线上2天+线下/线下2.5天+考试0.5天
- 安全运维 —— 培训时长
- 单选题60道,每小题1分,共60分
- 多选题10道,每小题2分,共20分
- 简答题1道,每小题10分,共10分
- 实验题2道,每小题15分,共30分
- 84分及格
CISAW —— 风险管理方向
信息安全保障人员认证(CISAW)风险管理方向的人员认证着重考查认证申请人员在信息安全风险管理方面的基础知识、基本技能、综合运用所学知识分析和解决实际问题的能力。
- 风险管理 —— 知识体系
| 知识内容 | 占比 |
| 风险管理基本概念 | 27% |
| 项目管理基础和环境建立 | 5% |
| 风险识别 | 43% |
| 风险分析与计算 | 9% |
| 风险评价和评估输出 | 5% |
| 风险处置和风险接受 | 7% |
| 沟通咨询和监视评审 | 4% |
- 风险管理 —— 培训时长
- 线上2天+线下/线下2.5天+考试0.5天
- 风险管理 —— 培训时长
- 单选题60题,每小题1分,共60分
- 多选题15题,每小题2分,共30分
- 简答题1题,10分
- 计算题1题,10分
- 综合体1题,10分
- 84分及格
CISAW —— 应急服务方向
信息安全保障人员认证(CISAW)应急服务方向的人员认证主要对认证申请人员在组织运营中针对网络突发事件进行的应急管理和应急处理能力进行认证。本认证着重从应急管理体系建立能力、应急预案制定与演练能力、网络安全事件分析能力以及网络安全事件处置能力四个维度进行考查,认证申请人员同时应具备扎实的理论功底,能够熟练开展网络安全事件分析和处理工作。
- 应急服务 —— 知识体系
| 知识内容 | 占比 |
| 应急响应相关法律法规 | 8% |
| 网络犯罪过程分析 | 25% |
| 应急响应体系建立 | 27% |
| 网络层应急技术与实践 | 12% |
| 主机层应急技术与实践 | 20% |
| 应急技术综合演练 | 8% |
- 应急服务 —— 培训时长
- 线上2天+线下/线下2.5天+考试0.5天
- 应急服务 —— 培训时长
- 选择题50题,每小题1分,共50分
- 实操上机题10题,每小题5分,共50分
- 简答题共2题,每小题10分,共20分
- 84分及格
CISAW —— 软件安全开发方向
信息安全保障人员认证(CISAW)软件安全开发方向的人员认证要求课程由软件安全开发保障人员的培训内容由软件安全开发模型、安全漏洞管理、安全功能设计、安全编码实践和软件安全测试等内容构成。
- 软件安全开发 —— 知识体系
| 知识内容 | 占比 |
| 1 | 软件安全概述 |
| 2 | 软件安全开发模型 |
| 3 | 安全漏洞的管理 |
| 4 | 安全功能设计 |
| 5 | 常见安全问题 |
| 6 | 软件安全编码实践 |
| 7 | 软件安全测试 |
- 软件安全开发 —— 培训时长
- 线上2天+线下/线下2.5天+考试0.5天
- 软件安全开发 —— 培训时长
- 单选题80题,每小题1分,共80分
- 多选题10题,每小题2分,共20分
- 综合应用题1题,20分
- 84分及格