CISAW是什么?CISAW有什么优势?CISAW的价格?
一、CISAW認證簡介
信息安全保障人員認證(Certified Information Security Assurance Worker,CISAW)體系是
(CCRC)歷經六年磨礪,集業界專家、企業精英、高校及研究機構學者參與打磨的針對信息安全保障不同專業技術方向、應用領域和保障崗位,依據國際標準ISO/IEC 17024《人員認證機構通用要求》所建立的、不同層次的信息安全保障人員認證體系。2014年,為進一步落實國家信息人才隊伍建設的指示,信安中心加大了推廣力度,針對不同專業技術方向和行業應用領域授權了一批教學管理機構,主要從事CISAW的課程體系建設、教程開發、師資建設、培訓組織機構和市場渠道推廣工作。
二、認證方向
CISAW經過全新改版,針對技術專業和應用領域,建立了20余個認證方向,針對不同層次,不同專業的信息安全崗位,為信息安全從業人員提供了較為完整的一套認證體系。
表1 CISAW體系結構
| 技術專業認證 | 應用領域認證 | ||
| 專業高級 | 安全軟件、安全集成、安全管理、安全咨詢、安全運維、安全審計、風險管理、應急服務、災備服務、工控安全、電子認證、網絡攻防、云安全、業務連續性、物聯網安全 | 管理高級 | 電子政務、電子商務、交通服務、醫療服務、教育服務、能源服務、金融服務、通信服務、賓館服務、物流服務、CA服務 |
| 專業級 | 管理級 | ||
| 專業資格 | 崗位資格 | ||
| 預備級 |
CISAW體系總體分為預備人員認證和在職人員認證,在職人員認證又包括了技術專業認證和應用領域認證兩個類別,如表所示。其中:
(一)預備人員認證
預備人員認證面向對象為高等院校在校學生(大學生和研究生),旨在為準備就業的在校學生莫定擇業基礎,為國家急需的信息安全專業和保障人才建設開辟出一條新的途徑。
(二)應用領域認證
面向各行業在職的、從事與信息安全相關工作的人員開展的應用領域認證,具體分為專業資格、專業級和專業高級三個級別。應用領域包括了:電子政務、電子商務、交通、醫療衛生、教育、能源、金融、通信、賓館、物流和CA服務等領域。
(三)技術專業認證
面向信息安全技術各專業人員的技術專業認證,分為專業資格、專業級和專業高級三個級別。專業方向包括了:安全軟件、安全集成、安全管理、安全咨詢、安全運維、安全審計、風險管理、應急服務、災備服務、網絡攻防、業務連續性、云安全、物聯網安全、工業控制安全和電子認證等。
三、認證流程
?
四、認證要求
.1 基本要求
獲證人員應滿足如下基本要求:
a)具有獨立的民事行為能力,具備承擔法律責任的能力;
b)未受過刑事處罰;
c)不存在法律法規禁止從業的情形;
d)自愿遵守頒布的信息安全保障人員認證相關文件的有關規定,履行相關義務;
e)符合有關法律法規的規定。
4.2 教育及工作經歷
4.2.1 預備人員認證資格要求
獲證人員應滿足下面要求:
a)教育部發布的“具有普通高等學歷教育招生資格的高等學校名單”中“普通本科院校”在校本科生或全國研究生招生計劃中研究生招生單位在校研究生;
b)通過4門以上經認定的考試課程。
4.2.3 專業級認證工作經歷要求
獲證人員應至少滿足下面一項要求:
a)碩士研究生(含)以上學歷,2年以上從事信息安全有關工作經歷,并且至少1年從事與申請認證專業方向相關的工作經歷;
b)本科畢業,4年以上從事信息安全有關工作經歷,并且至少2年以上從事與申請認證專業方向相關的工作經歷;
c)專科畢業,6年以上從事信息安全有關工作經歷,并且至少2年以上從事與申請認證專業方向相關的工作經歷;
d)7年以上從事信息安全有關工作經歷,并且至少2年以上從事與申請認證專業方向相關的工作經歷;
e)具有信息技術相關專業的中級技術職稱,并且從事至少2年以上與申請認證專業方向相關的工作經歷。
.2.4 專業高級認證工作經歷要求
獲證人員應至少滿足下面一項要求:
a)碩士研究生(含)以上學歷,3年以上從事信息安全有關工作經歷,并且至少2年以上從事與申請認證專業方向相關的工作經歷;
b)本科畢業,5年以上從事信息安全有關工作經歷,并且至少3年以上從事與申請認證專業方向相關的工作經歷;
c)專科畢業,7年以上從事信息安全有關工作經歷,并且至少3年以上從事與申請認證專業方向相關的工作經歷;
d)8年以上從事信息安全有關工作經歷,并且至少3年以上從事與申請認證專業方向相關的工作經歷;
e)具有信息技術相關專業的高級技術職稱,并且至少3年以上從事與申請認證專業方向相關的工作經歷。
五、適用人員
| 課程編號 | 課程名稱 |
| 01 | 計算機原理 |
| 02 | 操作系統 |
| 03 | 計算機網絡基礎 |
| 04 | 數據通信原理 |
| 05 | 密碼學 |
| 06 | 網絡安全協議與標準 |
| 07 | 信息安全導論 |
| 08 | 計算機病毒理論與防治技術 |
| 09 | 防火墻技術 |
| 10 | 操作系統安全分析 |
| 11 | 數字鑒別及認證系統 |
| 12 | 網絡安全檢測與防范技術 |
六、課程設置
風險管理、安全運維、安全集成課程內容
| 序號 | 考試科目名稱 | 考試內容 |
| 1 | 信息系統安全集成 | 安全集成的業界標準與實踐安全集成過程安全集成工具使用典型安全保障手段安全集成實例 |
| 2 | 安全運維技術與應用 | 業界標準與實踐安全運維結構與思想安全運維工具使用安全運維實例 |
| 3 | 風險管理 | 風險管理的業界標準與實踐風險管理的實施過程風險管理工具使用典型風險處置措施風險管理實例 |
七、證書展示
總結
以上是生活随笔為你收集整理的CISAW是什么?CISAW有什么优势?CISAW的价格?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 中值滤波去除噪点项目设计书
- 下一篇: 【OpenCV】透视变换 仿射变换