一、认证概述
信息安全保障人员认证(Certified Information Security Assurance Worker,简称:CISAW)是由中国网络安全审查技术与认证中心(CCRC),依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的一套专业、权威的信息安全人员认证体系。
该认证主要面向与信息安全工作直接相关的中高级管理人员、专业技术人员,是对其专业能力与水平的重要认可。
二、颁证机构简介
中国网络安全审查技术与认证中心(CCRC)于2006年经中央机构编制委员会办公室批准成立,是国家市场监督管理总局直属的正司局级事业单位。该中心依法承担网络安全审查技术支撑和认证工作,是国内网络安全领域最权威的认证机构之一。
三、谁适合参加CISAW认证?
IT行业中涉及以下工作的各类人员均适合报考:
•
信息系统安全开发、建设、加固、优化的管理与技术人员
•
安全需求分析、安全设计、安全实施和安全保障人员
•
从事安全运维、风险管理等相关工作的运维人员、管理人员、骨干技术人员及各级领导。
四、主要认证方向及考试内容
目前CISAW认证开设多个专业方向,以下是两个主流方向的详细介绍:
1. 安全运维方向
•
认证目标:综合考查申请人员在安全运维模型、最佳实践、相关标准和法律法规方面的理解能力,以及实施安全服务、建立管理流程、进行风险评估和持续改进的综合实践能力。
•
认证对象:从事安全运维服务的运维人员、管理人员、技术人员、各级领导(如CIO、运维部门经理、信息安全经理等)。
•
考试题型:
•
单选题(60题,60分)
•
多选题(10题,20分)
•
简答题(1题,10分)
•
实验题(2题,30分)
2. 风险管理方向
•
认证目标:着重考查申请人员在信息安全风险管理方面的基础知识、基本技能,以及综合运用知识分析和解决实际问题的能力。
•
认证对象:从事网络与信息安全服务,特别是从事信息安全风险管理、风险评估的专业人员。
•
考试题型:
•
单选题(60题,60分)
•
多选题(15题,30分)
•
简答题(1题,10分)
•
计算题(1题,10分)
•
综合题(1题,10分)
五、培训与考试安排
•
认证培训:为期5天,采用在线直播形式进行,课程体系严格遵照CCRC官方大纲。
•
认证考试:形式为线下笔试,考试时间150分钟,总分120分,84分及以上为及格。具体考试时间及地点需根据官方各地安排而定。
六、报考条件
CISAW认证分为基础级和专业级两个级别,考生需满足相应的工作经历要求。
1. 基础级报考条件(满足其一即可)
•
本科及以上学历,且具有1年以上信息安全相关工作经验;
•
专科毕业,且具有3年以上信息安全相关工作经验;
•
无学历要求,需具有5年以上信息安全相关工作经验。
2. 专业级报考条件(满足其一即可)
•
硕士研究生及以上学历,且具有2年以上信息安全工作经验(其中至少1年与认证方向相关);
•
本科毕业,且具有4年以上信息安全工作经验(其中至少2年与认证方向相关);
•
专科毕业,且具有6年以上信息安全工作经验(其中至少2年与认证方向相关);
•
无学历要求,需具有7年以上信息安全工作经验(其中至少2年与认证方向相关);
•
已具有信息技术相关专业的中级技术职称,且具有至少2年与认证方向相关的工作经历。
注: 通过认证考试后,需提交官方材料进行综合评估,以满足相应级别的认证要求。获得基础级证书者,在工作年限满足专业级条件后,可申请升级(需缴纳400元评审费)。
七、证书维持
CISAW证书有效期为3年。持证人需在到期前3个月,通过CCRC人员认证业务管理系统完成至少16学时的在线继续教育学习,方可申请换发新证。
欢迎咨询报考!
如果您对CISAW认证的具体方向、培训课程或报考条件有任何疑问,欢迎随时联系我们。
官方授权招生机构:北京青蓝智慧 马老师
联系电话:13391509126、13521730416(同微信)
