信息安全保障人员(CISAW)认证简介
信息安全保障人员认证( Certified Information Security Assurance Worker
, 简称“CISAW”)是中国网络安全审查技术与认证中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位,依据国际标准 ISO/IEC
17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系,主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。CISAW
包括安全集成、风险管理、安全运维以及应急服务等多个方向。
适用对象
1、开展风险评估、应急响应、安全运维、安全集成等安全服务相关业务的集成服务商,期望从一般集成业务或者安全产品业务升级转型为安全服务商。
2、政府、医疗、教育、金融及各企事业单位安全工作人员,特别是从事信息安全运维、风险评估、应急响应、安全集成的专业人员,以及与信息安全保障工作相关的人员。
认证条件
专业级教育与工作经历要求满足以下一条即可:
1、硕士研究生(含)以上学历,二年以上从事信息安全有关工作经历,并且至少一年从事与申请从业方向相关的工作经历。
2、本科毕业,四年以上从事信息安全有关工作经历,并且至少二年以上从事与申请从业方向相关的工作经历。
3、专科毕业,六年以上从事信息安全有关工作经历,并且至少二年以上从事与申请从业方向相关的工作经历。
4、七年以上从事信息安全有关工作经历,并且至少五年以上从事与申请从业方向相关的工作经历。
培训及考试安排
深信服CISAW 培训课程分为四大方向:安全运维服务、安全集成、应急服务、风险管理,单个方向的课程安排线上+线下共计5天的培训。
中国网络安全审查技术与认证中心(CCRC)是 CISAW 认证考试唯一的考试机构,CISAW 认证考试依据《ISCCC-COP-R02
信息安全保障人员认证考试大纲》的要求开展。考试形式为笔试,包括单选题、多选题以及主观论述题,考试总分为 120 分,考试 84
分(含84分)为及格(应急服务方向含实验考试),通过者可获得中国网络安全审查技术与认证中心(CCRC)颁发的《考试合格证书》,该证书是信息安全保障人员认证注册的有效证明文件之一。