信息安全保障人员认证(Certified Information Security Assurance Worker,简称:CISAW),是中国网络安全审查技术与认证中心集约业界专家、企业精英、高校及研究机构学者参与打磨的针对信息安全保障不同专业技术方向、应用领域的保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系。
此证主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。
IT行业中涉及信息系统安全开发与建设、安全加固、安全优化、安全需求分析、安全设计、安全实施和安全保障等工作相关的管理人员、技术人员、维护人员和使用人员。
-
对安全运维模型、业界最佳实践、相关标准和法律法规的理解能力; -
综合利用管理措施和技术手段实施安全服务,建立安全运维服务的管理流程和管控方法的能力; - 风险评估、分析、处置、监控的能力和对服务有效性进行评估并持续改进的能力。
- 实验题2道,每小题15分,共30分
信息安全保障人员认证(CISAW)风险管理方向的人员认证着重考查认证申请人员在信息安全风险管理方面的基础知识、基本技能、综合运用所学知识分析和解决实际问题的能力。
课程体系严格遵照中国网络安全审查技术与认证中心的课程大纲要求
满足以下条件之一且通过申请认证方向的认证考试者,可申请该方向的基础级认证:
4年以上从事信息安全有关工作经历,并且至少2年从事与申请认证专业方向相关的工作经历;
且至少2年以上从事与申请认证专业方向相关的工作经历;
且从事至少2年以上与申请认证专业方向相关的工作经历。
原文始发于微信公众号(信息安全与网络安全):一文读懂 | 信息安全保障人员认证(CISAW)报考指南
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论