点击蓝字,关注我们
信息安全保障人员认证(Certified Information Security Assurance Worker,简称“CISAW”)是中国网络安全审查技术与认证中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系,主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。
中国网络安全审查技术与认证中心(英文缩写为:CCRC,原为中国信息安全认证中心)于2006年由中央机构编制委员会办公室批准成立,为国家市场监督管理总局直属正司局级事业单位。中国网络安全审查技术与认证中心依据《信息安全保障人员认证准则》,发布了信息安全保障人员认证(CISAW)渗透测试/应急服务/风险管理/安全运维/安全集成/安全软件等方向的考试和人员认证。
一
CISAW渗透测试方向
渗透测试方向注重考核认证申请人员对渗透测试流程,以及常见漏洞发现和利用原理的理解,考核认证申请人员是否能够熟练掌握Web系统渗透测试工具的高级操作技巧,以及独立完成基本的渗透测试服务的能力,从渗透测试人员道德、规范和技术全方面进行考核。
1
适用人群
从事信息安全测试及测评、信息安全运维和信息安全集成的工程技术类人员,以及信息安全相关专业教师都可以考取CISAW渗透测试方向。
2
考试安排
二
CISAW应急服务方向
应急服务方向着重从应急管理体系建立能力、应急预案制定与演练能力、网络安全事件分析能力以及网络安全事件处置能力四个维度进行考查,认证申请人员同时应具备扎实的理论功底,能够熟练开展网络安全事件分析和处理工作。
1
适用人群
政府部门、企事业单位从事网络安全、信息安全、风险管理、应急预案、应急演练、安全事件分析、应急处置等工作相关的管理人员、技术人员、维护人员。
2
考试安排
三
CISAW风险管理
风险管理方向的人员认证着重考查认证申请人员在信息安全风险管理方面的基础知识、基本技能、综合运用所学知识分析和解决实际问题的能力。
1
适用人群
政府部门、企事业单位从事网络与信息安全服务的各级管理人员和技术人员,特别是从事信息安全风险管理、信息安全风险评估的专业人员,以及与信息安全保障工作相关的人员。
2
考试安排
四
CISAW安全运维
安全运维方向主要对认证申请人员对安全运维模型、业界最佳实践、相关标准和法律法规的理解能力;综合利用管理措施和技术手段实施安全服务,建立安全运维服务的管理流程和管控方法的能力;风险评估、分析、处置、监控的能力和对服务有效性进行评估并持续改进的能力进行认证。
1
适用人群
各行业领域从事信息系统安全运维服务及相关工作的运维人员、管理人员、骨干技术人员、各级领导和核心人员。包括CIO、运维部门经理、信息安全经理、运维管理人员、运行维护人员和IT人员等。
2
考试安排
五
CISAW安全集成
安全集成方向注重考查认证申请人员在信息系统安全集成方面的知识与理论和在项目建设中的综合应用能力;主要对认证申请人员在信息系统安全集成方面的基础知识和基本技能的掌握程度与综合运用所学知识分析、解决安全集成问题的能力进行认证。
1
适用人群
IT行业中涉及信息系统安全开发与建设、安全加固、安全优化、安全需求分析、安全设计、安全实施和安全保障等工作相关的管理人员、技术人员、维护人员和使用人员。
2
考试安排
六
CISAW安全软件
安全软件方向的人员认证是对认证申请人员的知识结构、能力水平、项目整体实践能力的综合考查,该课程让学员有针对性的掌握软件安全开发方向应要具备的各大知识域,了解其中重点和难点,掌握软件安全开发、测试的工具和操作方法。
1
适用人群
政府机关、各行业及企事业单位从事软件项目管理的人员;企业各部门的设计、开发、测试、技术服务等管理和技术人员;有兴趣致力于在软件安全开发方向发展的人员。
开课安排
4/5月份陆续开班,须提前报名
培训方式
全国直播
考培费用
7880(6800培训费+考试认证费1080)
认证证书
成绩合格者获得由中国网络安全审查技术与认证中心颁发《信息安全保障人员认证证书》
扫码报名
详情咨询请联系班班:18730255157
知白CISAW认证开课啦!渗透测试/应急服务/风险管理/安全运维/安全集成/安全软件 多维度加强信息安全保障人员职业能力建设
