CISAW安全运维服务人员认证
信息安全保障技术人员认证(CISAW)是中国网络安全审查技术与认证中心(CCRC) 历经六年磨砺,集约业界专家、企业精英、高校及研究机构学者参与打磨的针对信息安全保障不同专业技术方向、应用领域和保障岗位,依据国际标准ISO/IEC17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员体系。北京赛虎网络空间安全技术发展有限公司是CCRC信息安全保障人员认证安全运维方向指定的课程开发机构,主要从事CISAW安全运维培训体系建设、教程开发、师资建设、市场渠道推广等工作。
北京赛虎网络空间安全技术发展有限公司是由中国网络安全审查技术与认证中心(原中国信息安全认证中心)授权,从事CISAW信息系统安全运维服务人员认证培训的唯一管理机构。
信息系统安全运维服务人员认证培训内容
|
课程内容
|
知识点
|
|
CISAW知识体系
|
讲解核心理念、信息安全保障模型、信息安全技术综述等;
|
|
安全运维模型
|
分析安全运维模型、安全运维和运维安全两种模式的含义、区别和联系等;
|
|
安全运维综述
|
介绍安全运维体系框架、运维主体、运维流程、运维活动、风险处置、监控手段和合规要求等;
|
|
安全策略
|
重点介绍策略的定义、作用,案例讲解策略的制定方法、步骤、内容等;
|
|
运维准备
|
明确安全运维需求、建立安全运维管理体系、案例分析准备中的各个环节等;
|
|
运维实施
|
案例分析日常运维工作内容、组织保障、实施流程,应急响应内容、原则、工作方式和要求等;
|
|
运维安全及改进
|
介绍运维安全的重要环节、如何降低安全风险、讲解有效性评估要点、日常运维改进和应急体系完善方法等。
|
培训对象
各行业领域从事信息系统安全运维服务及相关工作的运维人员、 管理人员、 骨干技术人员、 各级领导和核心人员。 包括信息主管(CIO)、 运维部门经理信息安全经理、 运维管理人员运行维护人员和IT人员等。
报考CISAW专业级的申请人应至少满足下面一项要求:
1、硕士研究生(含)以上学历,2 年以上从事信息安全有关工作经历,并且至少1 年从事与申请从业方向相关的工作经历;
2、本科毕业,4年以上从事信息安全有关工作经历,并且至少2 年以上从事与申请从业方向相关的工作经历;
3、专科毕业,6年以上从事信息安全有关工作经历,并且至少2 年以上从事与申请从业方向相关的工作经历;
4、7年以上从事信息安全有关工作经历,并且至少2 年以上从事与申请从业方向相关的工作经历;
5、具有信息技术相关专业的中级技术职称,并且从事至少2 年以上与申请从业方向相关的工作经历。
认证证书
经中国网络安全审查技术与认证中心(原中国信息安全认证中心)考试合格,且符合《信息安全保障人员认证准则》要求的,将获得中国网络安全审查技术与认证中心(原中国信息安全认证中心)统一颁发《信息安全保障人员认证证书》安全运维(专业级)方向。该证书在全国范围内有效。
附:信息系统安全运维服务资质级别与人员要求对照表
|
各级资质要求
|
三级
|
二级
|
一级
|
|
安全运维工程师人数
|
2人
|
6人
|
10人
|
