信息安全保障人员认证(CISAW)
首页 - 产品分类 - 国内认证 - 信息安全保障人员认证(CISAW)

、职业简介

信息安全保障人员认证(Certified Information Security Assurance Worker,简称“CISAW”)是中国网络安全审查技术与认证中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系,主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。

二、认证方向

认证方向包括:安全集成,风险管理,应急服务,安全运维,安全软件,工控网络安全,能源行业工控系统网络安全,电子数据取证,渗透测试,灾难备份与恢复。

三、适合人群

安全集成方向认证:

IT行业中涉及信息系统安全开发与建设、安全加固、安全优化、安全需求分析、安全设计、安全实施和安全保障等工作相关的管理人员、技术人员、维护人员和使用人员。

风险管理认证方向:

政府部门、企事业单位从事网络与信息安全服务的各级管理人员和技术人员,特别是从事信息安全风险管理、信息安全风险评估的专业人员,以及与信息安全保障工作相关的人员。

应急服务认证方向:

政府部门、企事业单位从事网络安全、信息安全、风险管理、应急预案、应急演练、安全事件分析、应急处置等工作相关的管理人员、技术人员、维护人员。

安全运维方向认证:

各行业领域从事信息系统安全运维服务及相关工作的运维人员、管理人员、骨干技术人员、各级领导和核心人员。包括CIO、运维部门经理、信息安全经理、运维管理人员、运行维护人员和IT人员等。

安全软件方向认证:
各行业领域从事信息系统安全软件服务及相关工作的软件开发人员、管理人员、骨干技术人员、各级领导和核心人员。包括CIO、软件部门经理、信息软件经理、软件管理人员和IT人员等。

工控网络安全方向认证:

关键基础实施及IT领域中涉及工控系统安全开发与建设、安全加固、安全优化、安全评估、安全需求分析、安全设计、安全实施和安全运维保障等工作相关的管理、技术和维护人员。

能源行业工业控制系统网络安全方向认证:

在能源行业领域以及服务于能源行业领域的从事工业控制系统规划、设计、建设、安全运行维护、评估、应急服务的技术人员、管理人员、各级领导和核心人员。

电子数据取证方向认证:

信息技术行业中与司法鉴定、分析溯源、数据分析、数据挖掘、安全风控管理等工作相关的管理人员、技术人员以及律师、信息系统审计师等人员。

渗透测试方向认证:

从事信息安全测试及测评、信息安全运维和信息安全集成的工程技术类人员,以及信息安全相关专业教师都可以考取CISAW渗透测试方向。

灾难备份与恢复认证方向:

政府部门、企事业单位从事信息安全相关工作的各级管理人员和技术人员,特别是从事数据灾难备份与恢复、数据安全和网络安全等相关工作的人员。


四、等级划分

信息安全保障人员认证(CISAW)分为基础级、专业级和专业高级三个级别,认证申请人员在通过基础专业级考试后,可依据工作经历和项目经历要求申请基础级或专业级认证;在取得专业级认证证书后,通过专业高级认证考查后可以申请专业高级。

五、申报条件

基础级认证工作经历要求

获证人员应通过信息安全保障人员认证(CISAW)认证方向考试,同时至少满足下面一项要求:

a) 本科(含)以上学历,1年以上从事信息安全有关工作经历;

b) 专科毕业,3年以上从事信息安全有关的工作经历;

c)5年以上从事信息安全有关的工作经历;

d) 具有信息技术相关专业的初级技术职称,并且至少1年以上从事信息安全保障相关工作经历。

专业级认证工作经历要求

获证人员应通过信息安全保障人员认证(CISAW)认证方向考试,同时至少满足下面一项要求:

a) 硕士研究生(含)以上学历,2年以上从事信息安全有关工作经历,并且至少1年从事与认证方向相关的工作经历;

b) 本科毕业,4年以上从事信息安全有关工作经历,并且至少 2 年以上从事认证方向相关的工作经历;

c) 专科毕业,6年以上从事信息安全有关工作经历,并且至少2年以上从事认证方向相关的工作经历;

d)7年以上从事信息安全有关工作经历,并且至少2年以上从事与认证方向相关的工作经历;

e) 具有信息技术相关专业的中级技术职称,并且从事至少2年以上认证方向相关的工作经历。

专业高级认证工作经历要求

获证人员应取得信息安全保障人员认证(CISAW)安全集成方向专业级证书,并通过信息安全保障人员认证(CISAW)安全集成方向专业高级考核,同时至少满足下面一项要求:

a) 硕士研究生(含)以上学历,3年以上从事信息安全有关工作经历,并且至少2年以上从事认证方向相关的工作经历;

b) 本科毕业,5年以上从事信息安全有关工作经历,并且至少3年以上从事认证方向相关的工作经历;

c) 专科毕业,7年以上从事信息安全有关工作经历,并且至少3年以上从事认证方向相关的工作经历;

d) 8年以上从事信息安全有关工作经历,并且至少3年以上从事认证方向相关的工作经历;

e) 具有信息技术相关专业的高级技术职称,并且至少3年以上从事认证方向相关的工作经历。

理论知识考试、技能考核和综合评审均实行百分制,单项成绩皆达 60 分(含)以上者为合格。

、能力要求

本考试主要考查认证方向得沟通理解能力、数据处理能力、推理论证能力、实践操作能力和综合应用能力。

七、证书作用

通过信息安全保障人员认证证书,可以帮助企业确定和招聘合适的信息安全保障人员,提高企业信息安全保障能力,确保企业信息安全。信息安全保障人员认证证书还可以提高信息安全保障人员的技术水平,提升其信息安全保障知识和能力,从而更好地为企业服务。同时也是企业申请获得信息安全服务资质认证需具备的人员能力要求。

八、培训形式和周期

培训形式:线上+线下

培训周期:五天

九、发证单位

中国网络安全审查技术与认证中心(CCRC)颁发


关于可龙

公司简介 文化理念 最新资讯 联系我们

产品分类

评估服务 安全服务 体系服务 安全产品 建筑资质 其他软件服务

核心技术

资识汇 资质管家

服务支持

资质汇编 政策导读 战略伙伴

咨询热线

关先生:18675864349 岑小姐:13760908589

地址

广州市海珠区南边路38号之二十七231室

关注可龙

Copyright © 2022 广东可龙信息技术服务有限公司 All rights reserved