天帷网络安全课堂
作为网安人,相信你一定听过CISAW的名号,那么你知道吗,CISAW其实包含了十余种认证方向分类,今天,就为大家分享一些CISAW认证方向介绍,快来看看你自己适合哪一种吧!
关于CISAW
信息安全保障人员认证(CISAW)是中国网络安全审查技术与认证中心(原中国信息安全认证中心)历经六年,集业界专家、企业精英、高校及研究机构学者参与打磨的针对信息安全保障不同专业技术方向、应用领域和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系。
发证方简介
中国网络安全审查技术与认证中心(英文缩写为:CCRC,原为中国信息安全认证中心)于2006年由中央机构编制委员会办公室批准成立,为国家市场监督管理总局直属正司局级事业单位。
CCRC依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术支撑和认证工作;在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训等工作;同时设有国家信息安全产品质量监督检验中心(北京)。
培训与考试
1、课程安排
线上与线下的培训方式(一共5天)。
2、考试机构
中国网络安全审查技术与认证中心(CCRC)是唯一考试机构,CISAW认证考试依据《ISCCC-COP-R02 信息安全保障人员认证考试大纲》的要求开展。
3、考试形式
笔试考试,包括单选题、多选题以及主观论述题,考试总分为120分,考试84分(含)为及格,通过者可获得中国网络安全审查技术与认证中心(CCRC)颁发的《考试合格证书》,该证书是信息安全保障人员认证注册的有效证明文件之一。
报名要求
基础级认证工作经历要求
本科(含)以上学历, 1 年以上从事信息安全有关工作经历;
专科毕业,3 年以上从事信息安全有关的工作经历;
5 年以上从事信息安全有关的工作经历;
具有信息技术相关专业的初级技术职称,并且至少 1 年以上从事信息安全保障相关工作经历。
专业级认证工作经历要求
硕士研究生(含)以上学历,2 年以上从事信息安全有关工作经历,并且至少 1 年从事与风险管理专业方向相关的工作经历;
本科毕业,4 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理专业方向相关的工作经历;
专科毕业,6 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理专业方向相关的工作经历;
7 年以上从事信息安全有关工作经历,并且至少 2 年以上从事与风险管理专业方向相关的工作经历;
具有信息技术相关专业的中级技术职称,并且从事至少 2 年以上风险管理专业方向相关的工作经历。
专业高级认证工作经历要求
硕士研究生(含)以上学历, 3 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理方向相关的工作经历;
本科毕业,5 年以上从事信息安全有关工作经历,并且至少 3 年以上从事风险管理方向相关的工作经历;
专科毕业,7 年以上从事信息安全有关工作经历,并且至少 3 年以上从事风险管理方向相关的工作经历;
8 年以上从事信息安全有关工作经历,并且至少 3 年以上从事风险管理方向相关的工作经历;
具有信息技术相关专业的高级技术职称,并且至少 3 年以上从事风险管理方向相关的工作经历。
认证方向
安全集成
信息安全保障人员认证(CISAW)安全集成方向的人员认证通过对认证申请人员的知识、能力和项目实践经验等维度进行综合考查,特别注重考查认证申请人员在信息系统安全集成方面的知识与理论和在项目建设中的综合应用能力;主要对认证申请人员在信息系统安全集成方面的基础知识和基本技能的掌握程度与综合运用所学知识分析、解决安全集成问题的能力进行认证。
适合人员
IT行业中涉及信息系统安全开发与建设、安全加固、安全优化、安全需求分析、安全设计、安全实施和安全保障等工作相关的管理人员、技术人员、维护人员和使用人员。
风险管理
信息安全保障人员认证(CISAW)风险管理方向的人员认证着重考查认证申请人员在信息安全风险管理方面的基础知识、基本技能、综合运用所学知识分析和解决实际问题的能力。
适合人员
政府部门、企事业单位从事网络与信息安全服务的各级管理人员和技术人员,特别是从事信息安全风险管理、信息安全风险评估的专业人员,以及与信息安全保障工作相关的人员。
应急服务
信息安全保障人员认证(CISAW)应急服务方向的人员认证主要对认证申请人员在组织运营中针对网络突发事件进行的应急管理和应急处理能力进行认证。本认证着重从应急管理体系建立能力、应急预案制定与演练能力、网络安全事件分析能力以及网络安全事件处置能力四个维度进行考查,认证申请人员同时应具备扎实的理论功底,能够熟练开展网络安全事件分析和处理工作。
适合人员
政府部门、企事业单位从事网络安全、信息安全、风险管理、应急预案、应急演练、安全事件分析、应急处置等工作相关的管理人员、技术人员、维护人员。
安全运维
信息安全保障人员认证(CISAW)安全运维方向的人员认证是对认证申请人员的知识结构、能力水平、项目整体实践能力的综合考查,主要对认证申请人员对安全运维模型、业界最佳实践、相关标准和法律法规的理解能力;综合利用管理措施和技术手段实施安全服务,建立安全运维服务的管理流程和管控方法的能力;风险评估、分析、处置、监控的能力和对服务有效性进行评估并持续改进的能力进行认证。
适合人员
各行业领域从事信息系统安全运维服务及相关工作的运维人员、管理人员、骨干技术人员、各级领导和核心人员。包括CIO、运维部门经理、信息安全经理、运维管理人员、运行维护人员和IT人员等。
工控网络安全
信息安全保障人员认证(CISAW)工控网络安全方向的人员认证通过对认证申请人员的知识、能力和项目实践经验等维度进行综合考查,特别注重考查认证申请人员在工控网络安全方面的知识与理论和在工控网络安全建设中的综合应用能力;主要对认证申请人员在工控网络安全方面的基础知识和基本技能的掌握程度与综合运用所学知识分析、解决工控网络安全问题的能力进行认证。
适合人员
关键基础实施及IT领域中涉及工控系统安全开发与建设、安全加固、安全优化、安全评估、安全需求分析、安全设计、安全实施和安全运维保障等工作相关的管理、技术和维护人员。
能源行业工业控制系统网络安全
信息安全保障人员认证(CISAW)能源行业工业控制系统网络安全方向的人员认证通过对认证申请人员的知识、能力和项目实践经验等维度进行综合考查,特别注重考查认证申请人员在能源行业工业控制系统网络安全方面的知识与理论和在项目建设中的综合应用能力,主要对认证申请人员在能源行业工业控制系统网络安全架构、能源行业工业控制系统基础、风险分析、风险评估、安全防护技术、网络安全运行、安全防护应用等基础知识和基本技能的掌握程度与综合运用所学知识分析、解决能源行业工业控制系统网络安全问题的能力进行认证。
适合人员
在能源行业领域以及服务于能源行业领域的从事工业控制系统规划、设计、建设、安全运行维护、评估、应急服务的技术人员、管理人员、各级领导和核心人员。
电子数据取证
信息安全保障人员认证(CISAW)电子数据取证方向的考试着重考查考生的知识、能力和案件实践经验,注重电子数据取证的知识与理论在网络犯罪、电子数据侦查案件中的综合应用;主要考查考生在电子数据取证方面的理论知识和实操技能的掌握程度与综合运用所学知识收集、分析电子证据的能力。
适合人员
信息技术行业中与司法鉴定、分析溯源、数据分析、数据挖掘、安全风控管理等工作相关的管理人员、技术人员以及律师、信息系统审计师等人员。
渗透测试
信息安全保障人员认证(CISAW)渗透测试方向主要考核认证申请人员通过对目标网络和系统进行渗透测试,从而保障目标网络和系统免受恶意攻击,以及发现安全问题并提出改进建议的能力。特别注重考核认证申请人员对渗透测试流程,以及常见漏洞发现和利用原理的理解,考核认证申请人员是否能够熟练掌握Web系统渗透测试工具的高级操作技巧,以及独立完成基本的渗透测试服务的能力,从渗透测试人员道德、规范和技术全方面进行考核。
适合人员
从事信息安全测试及测评、信息安全运维和信息安全集成的工程技术类人员,以及信息安全相关专业教师都可以考取CISAW渗透测试方向。
安全软件
为满足CCRC《信息安全保障人员认证考试大纲》对软件安全开发保障人员认证的要求,软件安全开发保障人员的培训内容由软件安全开发模型、安全漏洞管理、安全功能设计、安全编码实践和软件安全测试等内容构成。
适合人员
政府机关、各行业及企事业单位从事软件项目管理的人员;企业各部门的设计、开发、测试、技术服务等管理和技术人员;有兴趣致力于在软件安全开发方向发展的人员。
网络舆情分析与处置
网络情报分析即是依托软硬件系统,应用网络情报相关理论、技术、方法、手段和经验,对互联网数据进行深度挖掘、全面搜集和综合分析,以获取有价值的情报。
适合人员
企业、投行、律师事务所、会计师事务所、政府情报部门及有网络情报分析需求的行业或人员,以及对网络情报调查有兴趣的人群。
近期开班计划
天帷网络安全课堂
作为网安人,相信你一定听过CISAW的名号,那么你知道吗,CISAW其实包含了十余种认证方向分类,今天,就为大家分享一些CISAW认证方向介绍,快来看看你自己适合哪一种吧!
关于CISAW
信息安全保障人员认证(CISAW)是中国网络安全审查技术与认证中心(原中国信息安全认证中心)历经六年,集业界专家、企业精英、高校及研究机构学者参与打磨的针对信息安全保障不同专业技术方向、应用领域和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系。
发证方简介
中国网络安全审查技术与认证中心(英文缩写为:CCRC,原为中国信息安全认证中心)于2006年由中央机构编制委员会办公室批准成立,为国家市场监督管理总局直属正司局级事业单位。
CCRC依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术支撑和认证工作;在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训等工作;同时设有国家信息安全产品质量监督检验中心(北京)。
培训与考试
1、课程安排
线上与线下的培训方式(一共5天)。
2、考试机构
中国网络安全审查技术与认证中心(CCRC)是唯一考试机构,CISAW认证考试依据《ISCCC-COP-R02 信息安全保障人员认证考试大纲》的要求开展。
3、考试形式
笔试考试,包括单选题、多选题以及主观论述题,考试总分为120分,考试84分(含)为及格,通过者可获得中国网络安全审查技术与认证中心(CCRC)颁发的《考试合格证书》,该证书是信息安全保障人员认证注册的有效证明文件之一。
报名要求
基础级认证工作经历要求
本科(含)以上学历, 1 年以上从事信息安全有关工作经历;
专科毕业,3 年以上从事信息安全有关的工作经历;
5 年以上从事信息安全有关的工作经历;
具有信息技术相关专业的初级技术职称,并且至少 1 年以上从事信息安全保障相关工作经历。
专业级认证工作经历要求
硕士研究生(含)以上学历,2 年以上从事信息安全有关工作经历,并且至少 1 年从事与风险管理专业方向相关的工作经历;
本科毕业,4 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理专业方向相关的工作经历;
专科毕业,6 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理专业方向相关的工作经历;
7 年以上从事信息安全有关工作经历,并且至少 2 年以上从事与风险管理专业方向相关的工作经历;
具有信息技术相关专业的中级技术职称,并且从事至少 2 年以上风险管理专业方向相关的工作经历。
专业高级认证工作经历要求
硕士研究生(含)以上学历, 3 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理方向相关的工作经历;
本科毕业,5 年以上从事信息安全有关工作经历,并且至少 3 年以上从事风险管理方向相关的工作经历;
专科毕业,7 年以上从事信息安全有关工作经历,并且至少 3 年以上从事风险管理方向相关的工作经历;
8 年以上从事信息安全有关工作经历,并且至少 3 年以上从事风险管理方向相关的工作经历;
具有信息技术相关专业的高级技术职称,并且至少 3 年以上从事风险管理方向相关的工作经历。
认证方向
安全集成
信息安全保障人员认证(CISAW)安全集成方向的人员认证通过对认证申请人员的知识、能力和项目实践经验等维度进行综合考查,特别注重考查认证申请人员在信息系统安全集成方面的知识与理论和在项目建设中的综合应用能力;主要对认证申请人员在信息系统安全集成方面的基础知识和基本技能的掌握程度与综合运用所学知识分析、解决安全集成问题的能力进行认证。
适合人员
IT行业中涉及信息系统安全开发与建设、安全加固、安全优化、安全需求分析、安全设计、安全实施和安全保障等工作相关的管理人员、技术人员、维护人员和使用人员。
风险管理
信息安全保障人员认证(CISAW)风险管理方向的人员认证着重考查认证申请人员在信息安全风险管理方面的基础知识、基本技能、综合运用所学知识分析和解决实际问题的能力。
适合人员
政府部门、企事业单位从事网络与信息安全服务的各级管理人员和技术人员,特别是从事信息安全风险管理、信息安全风险评估的专业人员,以及与信息安全保障工作相关的人员。
应急服务
信息安全保障人员认证(CISAW)应急服务方向的人员认证主要对认证申请人员在组织运营中针对网络突发事件进行的应急管理和应急处理能力进行认证。本认证着重从应急管理体系建立能力、应急预案制定与演练能力、网络安全事件分析能力以及网络安全事件处置能力四个维度进行考查,认证申请人员同时应具备扎实的理论功底,能够熟练开展网络安全事件分析和处理工作。
适合人员
政府部门、企事业单位从事网络安全、信息安全、风险管理、应急预案、应急演练、安全事件分析、应急处置等工作相关的管理人员、技术人员、维护人员。
安全运维
信息安全保障人员认证(CISAW)安全运维方向的人员认证是对认证申请人员的知识结构、能力水平、项目整体实践能力的综合考查,主要对认证申请人员对安全运维模型、业界最佳实践、相关标准和法律法规的理解能力;综合利用管理措施和技术手段实施安全服务,建立安全运维服务的管理流程和管控方法的能力;风险评估、分析、处置、监控的能力和对服务有效性进行评估并持续改进的能力进行认证。
适合人员
各行业领域从事信息系统安全运维服务及相关工作的运维人员、管理人员、骨干技术人员、各级领导和核心人员。包括CIO、运维部门经理、信息安全经理、运维管理人员、运行维护人员和IT人员等。
工控网络安全
信息安全保障人员认证(CISAW)工控网络安全方向的人员认证通过对认证申请人员的知识、能力和项目实践经验等维度进行综合考查,特别注重考查认证申请人员在工控网络安全方面的知识与理论和在工控网络安全建设中的综合应用能力;主要对认证申请人员在工控网络安全方面的基础知识和基本技能的掌握程度与综合运用所学知识分析、解决工控网络安全问题的能力进行认证。
适合人员
关键基础实施及IT领域中涉及工控系统安全开发与建设、安全加固、安全优化、安全评估、安全需求分析、安全设计、安全实施和安全运维保障等工作相关的管理、技术和维护人员。
能源行业工业控制系统网络安全
信息安全保障人员认证(CISAW)能源行业工业控制系统网络安全方向的人员认证通过对认证申请人员的知识、能力和项目实践经验等维度进行综合考查,特别注重考查认证申请人员在能源行业工业控制系统网络安全方面的知识与理论和在项目建设中的综合应用能力,主要对认证申请人员在能源行业工业控制系统网络安全架构、能源行业工业控制系统基础、风险分析、风险评估、安全防护技术、网络安全运行、安全防护应用等基础知识和基本技能的掌握程度与综合运用所学知识分析、解决能源行业工业控制系统网络安全问题的能力进行认证。
适合人员
在能源行业领域以及服务于能源行业领域的从事工业控制系统规划、设计、建设、安全运行维护、评估、应急服务的技术人员、管理人员、各级领导和核心人员。
电子数据取证
信息安全保障人员认证(CISAW)电子数据取证方向的考试着重考查考生的知识、能力和案件实践经验,注重电子数据取证的知识与理论在网络犯罪、电子数据侦查案件中的综合应用;主要考查考生在电子数据取证方面的理论知识和实操技能的掌握程度与综合运用所学知识收集、分析电子证据的能力。
适合人员
信息技术行业中与司法鉴定、分析溯源、数据分析、数据挖掘、安全风控管理等工作相关的管理人员、技术人员以及律师、信息系统审计师等人员。
渗透测试
信息安全保障人员认证(CISAW)渗透测试方向主要考核认证申请人员通过对目标网络和系统进行渗透测试,从而保障目标网络和系统免受恶意攻击,以及发现安全问题并提出改进建议的能力。特别注重考核认证申请人员对渗透测试流程,以及常见漏洞发现和利用原理的理解,考核认证申请人员是否能够熟练掌握Web系统渗透测试工具的高级操作技巧,以及独立完成基本的渗透测试服务的能力,从渗透测试人员道德、规范和技术全方面进行考核。
适合人员
从事信息安全测试及测评、信息安全运维和信息安全集成的工程技术类人员,以及信息安全相关专业教师都可以考取CISAW渗透测试方向。
安全软件
为满足CCRC《信息安全保障人员认证考试大纲》对软件安全开发保障人员认证的要求,软件安全开发保障人员的培训内容由软件安全开发模型、安全漏洞管理、安全功能设计、安全编码实践和软件安全测试等内容构成。
适合人员
政府机关、各行业及企事业单位从事软件项目管理的人员;企业各部门的设计、开发、测试、技术服务等管理和技术人员;有兴趣致力于在软件安全开发方向发展的人员。
网络舆情分析与处置
网络情报分析即是依托软硬件系统,应用网络情报相关理论、技术、方法、手段和经验,对互联网数据进行深度挖掘、全面搜集和综合分析,以获取有价值的情报。
适合人员
企业、投行、律师事务所、会计师事务所、政府情报部门及有网络情报分析需求的行业或人员,以及对网络情报调查有兴趣的人群。
近期开班计划
