400-626-7377
信息安全保障人員認(rèn)證(CISAW)是中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心歷經(jīng)六年,集業(yè)界專家、企業(yè)精英、高校及研究機(jī)構(gòu)學(xué)者參與打磨的針對信息安全保障不同專業(yè)技術(shù)方向、應(yīng)用領(lǐng)域和保障崗位,依據(jù)國際標(biāo)準(zhǔn)ISO/IEC 17024《人員認(rèn)證機(jī)構(gòu)通用要求》所建立的、不同層次的信息安全保障人員認(rèn)證體系。
CISAW證書樣本
信息安全保障人員按照信息安全保障的技術(shù)專業(yè)方向和行業(yè)領(lǐng)域方向分別進(jìn)行分類,技術(shù)專業(yè)方向共有 13 個,行業(yè)領(lǐng)域方向共有3 個。
中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(原中國信息安全認(rèn)證中心),是依據(jù)《國家網(wǎng)絡(luò)安全法》和國家有關(guān)強(qiáng)制性產(chǎn)品認(rèn)證、網(wǎng)絡(luò)安全管理法規(guī),負(fù)責(zé)實施網(wǎng)絡(luò)安全審查和認(rèn)證的專門機(jī)構(gòu)。中心為國家市場監(jiān)督管理總局直屬事業(yè)單位,系第三方公正機(jī)構(gòu)和法人實體。在業(yè)務(wù)上接受中共中央網(wǎng)絡(luò)安全和信息化委員會辦公室指導(dǎo)。
· 證明個人安全專業(yè)水平
· 提高信息安全相關(guān)的技術(shù)知識與應(yīng)用能力
· 滿足相關(guān)部門對上崗人員要求的資格證明和能力證明
· 薪資翻倍,相關(guān)崗位持有CISAW證書優(yōu)先錄取
· 滿足甲方對項目人員的資質(zhì)要求
· 衡量企業(yè)安全服務(wù)能力的一項重要指標(biāo)
· 企業(yè)申請CCRC信息安全服務(wù)資質(zhì)證書申請的必備條件
· 信息安全從業(yè)人員不到百萬,人才缺口極大
· 通過培訓(xùn)學(xué)習(xí)新技術(shù),提升應(yīng)用能力,更受歡迎
· 安全人員持證上崗滿足政策部門合規(guī)要求
· 落實《網(wǎng)絡(luò)安全法》對關(guān)鍵崗位的要求
· 提高信息系統(tǒng)安全性及網(wǎng)絡(luò)安全技能
主要對認(rèn)證申請人員在信息系統(tǒng)安全集成方面的基礎(chǔ)知識和基本技能的掌握程度與綜合運(yùn)用所學(xué)知識分析、解決安全集成問題的能力進(jìn)行認(rèn)證。
IT行業(yè)中涉及信息系統(tǒng)安全開發(fā)與建設(shè)、安全加固、安全優(yōu)化、安全需求分析、安全設(shè)計、安全實施和安全保障等工作相關(guān)的管理人員、技術(shù)人員、維護(hù)人員和使用人員。
獲證人員應(yīng)通過信息安全保障人員CISAW認(rèn)證安全集成方向考試,同時至少滿足下面一項要求:
a) 碩士研究生(含)以上學(xué)歷,2年以上從事信息安全有關(guān)工作經(jīng)歷,并且至少1年從事與安全集成專業(yè)方向相關(guān)的工作經(jīng)歷。
b) 本科畢業(yè),4年以上從事信息安全有關(guān)工作經(jīng)歷,并且至少2年以上從事與安全集成專業(yè)方向相關(guān)的工作經(jīng)歷。
c) 專科畢業(yè),6年以上從事信息安全有關(guān)工作經(jīng)歷,并且至少2年以上從事與安全集成專業(yè)方向相關(guān)的工作經(jīng)歷。
d) 7年以上從事信息安全有關(guān)工作經(jīng)歷,并且至少2年以上從事與安全集成專業(yè)方向相關(guān)的工作經(jīng)歷。
e) 具有信息技術(shù)相關(guān)專業(yè)的中級技術(shù)職稱,并且從事至少2年以上安全集成專業(yè)方向相關(guān)的工作經(jīng)歷。
主要對認(rèn)證申請人員對安全運(yùn)維模型、業(yè)界最佳實踐、相關(guān)標(biāo)準(zhǔn)和法律法規(guī)的理解能力;綜合利用管理措施和技術(shù)手段實施安全服務(wù),建立安全運(yùn)維服務(wù)的管理流程和管控方法的能力;風(fēng)險評估、分析、處置、監(jiān)控的能力和對服務(wù)有效性進(jìn)行評估并持續(xù)改進(jìn)的能力進(jìn)行認(rèn)證。
各行業(yè)領(lǐng)域從事信息系統(tǒng)安全運(yùn)維服務(wù)及相關(guān)工作的運(yùn)維人員、管理人員、骨干技術(shù)人員、各級領(lǐng)導(dǎo)和核心人員。包括CIO、運(yùn)維部門經(jīng)理、信息安全經(jīng)理、運(yùn)維管理人員、運(yùn)行維護(hù)人員和IT人員等。
獲證人員應(yīng)通過信息安全保障人員CISAW認(rèn)證安全運(yùn)維方向考試,同時至少滿足下面一項要求:
a) 碩士研究生(含)以上學(xué)歷,2年以上從事信息安全有關(guān)工作經(jīng)歷,并且至少1年從事與安全運(yùn)維專業(yè)方向相關(guān)的工作經(jīng)歷。
b) 本科畢業(yè),4年以上從事信息安全有關(guān)工作經(jīng)歷,并且至少2年以上從事與安全運(yùn)維專業(yè)方向相關(guān)的工作經(jīng)歷。
c) 專科畢業(yè),6年以上從事信息安全有關(guān)工作經(jīng)歷,并且至少2年以上從事與安全運(yùn)維專業(yè)方向相關(guān)的工作經(jīng)歷。
d) 7年以上從事信息安全有關(guān)工作經(jīng)歷,并且至少2年以上從事與安全運(yùn)維專業(yè)方向相關(guān)的工作經(jīng)歷。
e) 具有信息技術(shù)相關(guān)專業(yè)的中級技術(shù)職稱,并且從事至少2年以上安全運(yùn)維專業(yè)方向相關(guān)的工作經(jīng)歷。
著重考查認(rèn)證申請人員在信息安全風(fēng)險管理方面的基礎(chǔ)知識、基本技能、綜合運(yùn)用所學(xué)知識分析和解決實際問題的能力。
政府部門、企事業(yè)單位從事網(wǎng)絡(luò)與信息安全服務(wù)的各級管理人員和技術(shù)人員,特別是從事信息安全風(fēng)險管理、信息安全風(fēng)險評估的專業(yè)人員,以及與信息安全保障工作相關(guān)的人員。
獲證人員應(yīng)通過信息安全保障人員CISAW認(rèn)證風(fēng)險管理方向考試,同時至少滿足下面一項要求:
a) 碩士研究生(含)以上學(xué)歷,2年以上從事信息安全有關(guān)工作經(jīng)歷,并且至少1年從事與風(fēng)險管理專業(yè)方向相關(guān)的工作經(jīng)歷。
b) 本科畢業(yè),4年以上從事信息安全有關(guān)工作經(jīng)歷,并且至少2年以上從事與風(fēng)險管理專業(yè)方向相關(guān)的工作經(jīng)歷。
c) 專科畢業(yè),6年以上從事信息安全有關(guān)工作經(jīng)歷,并且至少2年以上從事與風(fēng)險管理專業(yè)方向相關(guān)的工作經(jīng)歷。
d) 7年以上從事信息安全有關(guān)工作經(jīng)歷,并且至少2年以上從事與風(fēng)險管理專業(yè)方向相關(guān)的工作經(jīng)歷。
e) 具有信息技術(shù)相關(guān)專業(yè)的中級技術(shù)職稱,并且從事至少2年以上風(fēng)險管理專業(yè)方向相關(guān)的工作經(jīng)歷。
19年IT培訓(xùn)經(jīng)驗
老牌培訓(xùn)機(jī)構(gòu)信得過
官方授權(quán)
培訓(xùn)質(zhì)量有保證
CISAW考試
通過率高
講師項目在職
經(jīng)驗豐富 技術(shù)主流
教輔材料豐富
實驗/考試全覆蓋
移動端刷題
靈活高效
| 時間 | 模塊 | 大綱 |
|---|---|---|
| 第一天上午 | CISAW簡介 | 介紹信息安全的總體形勢,國家對信息安全保障人才的需求,CISAW的整體架構(gòu)與開設(shè)情況,知識體系介紹。 |
| 基本概念 | 從信息、安全等基本概念出發(fā)來引入信息安全技術(shù)的講解,講解信息安全的基礎(chǔ)概念。 | |
| CISAW模型 | 從PDR 到WPDRRC 系列模型出發(fā),介紹 CISAW統(tǒng)一模型,介紹安全保障的本質(zhì)對象、實體對象、保障環(huán)節(jié)以及模型的特點(diǎn)與核心內(nèi)容。 | |
| 第一天下午 | 數(shù)據(jù)安全 | 從數(shù)據(jù)的基本概念出發(fā),介紹動態(tài)數(shù)據(jù)與靜態(tài)數(shù)據(jù)的安全技術(shù)與措施,具體包括基本的密碼技術(shù)與應(yīng)用,數(shù)據(jù)安全存儲、信息隱藏等。 |
| 第二天上午 | 載體安全 | 介紹存儲與傳輸數(shù)據(jù)的載體,包括物理載體和邏輯載體的安全技術(shù)與措施,包括存儲安全、傳輸安全、安全協(xié)議等。 |
| 環(huán)境安全 | 介紹載體所依賴的外部環(huán)境的安全保障技術(shù),包括物理環(huán)境和邏輯環(huán)境的安全技術(shù)和措施,具體包括機(jī)房安全、主機(jī)安全、訪問控制、安全審計、入侵檢測等。 | |
| 第二天下午 | 邊界安全 | 介紹環(huán)境之間的邊界的安全保障技術(shù)與措施,包括物理邊界和邏輯邊界的安全技術(shù)與措施,具體包括了周界安全,網(wǎng)絡(luò)邊界安全的防火墻、網(wǎng)閘、主機(jī)邊界安全等。 |
| 第三天上午 | 安全集成概述 | 從基本概念出發(fā),介紹安全集成的范疇,形成初步理解框架,分析安全集成的本質(zhì)問題。 |
| 安全集成模型 | 給出 CISAW安全集成模型,介紹安全集成的本質(zhì)目標(biāo),安全集成的兩種模式和對應(yīng)的關(guān)鍵環(huán)節(jié),對比兩種模式的差異和聯(lián)系。 | |
| 系統(tǒng)安全工程基本理論 | 介紹系統(tǒng)工程、系統(tǒng)安全工程的基本概念,系統(tǒng)工程基本模型。 | |
| 第三天下午 | SSE-CMM | 介紹系統(tǒng)安全工程成熟度模型的相關(guān)概念,二維模型,三個過程域,11個相關(guān)基本慣例。 |
| 安全集成實施過程 | 從安全集成模型出發(fā),介紹兩種集成模式中的關(guān)鍵環(huán)節(jié),和安全集成的實施過程要點(diǎn)。 | |
| 第四天上午 | 安全技術(shù)與安全集成綜述 | 對安全技術(shù)與安全集成的內(nèi)容進(jìn)行回顧和串講,形成總體架構(gòu)概念。 |
| 案例分析 | 給出兩種集成模式的案例,進(jìn)行安全分析和講解。 | |
| 第四天下午 | 安全集成研討 | 針對安全集成的關(guān)鍵環(huán)節(jié),給出研討題目,并分組進(jìn)行交流和研討。 |
| 第五天上午 | 認(rèn)證規(guī)范解讀總結(jié)與復(fù)習(xí) | 對《信息安全服務(wù)規(guī)范》進(jìn)行解讀。對課程進(jìn)行總結(jié),對重點(diǎn)知識點(diǎn)進(jìn)行復(fù)習(xí)。 |
| 第五天下午 | 考試 | 根據(jù)具體情況安排 |
| 時間 | 模塊 | 大綱 |
|---|---|---|
| 第一天上午 | CISAW 知識體系 | 討論信息安全形勢,介紹信息安全基本概念和發(fā)展歷程、法律法規(guī)。介紹 CISAW 知識體系的核心理念,重點(diǎn)講解CISAW 信息安全保障模型和基本內(nèi)容、信息安全技術(shù)綜述等 |
| 安全運(yùn)維模型 | 討論運(yùn)維過程中的安全事件,介紹安全運(yùn)維和運(yùn)維安全兩種模式的基本概念、詳細(xì)分析信息系統(tǒng)安全運(yùn)維模型,講解模型各元素的關(guān)系和安全運(yùn)維和運(yùn)維安全兩種模式的含義、區(qū)別和聯(lián)系 | |
| 第一天下午 | 安全運(yùn)維綜述 | 介紹安全運(yùn)維體系框架,分別從安全運(yùn)維、運(yùn)維安全、合規(guī)性要求、評審和改進(jìn)等方面進(jìn)行闡述。安全運(yùn)維中重點(diǎn)描述運(yùn)維主體、運(yùn)維對象、運(yùn)維 流程、支撐平臺和運(yùn)維活動, 運(yùn)維安全重點(diǎn)分析安全運(yùn)維過程中可能衍生風(fēng)險,介紹風(fēng)險處置和過程監(jiān)控手段。 |
| 第二天上午 | 合規(guī)要求 | 介紹安全運(yùn)維的合規(guī)要求,即安全運(yùn)維工作應(yīng)該符合的法律法規(guī)、標(biāo)準(zhǔn)規(guī)范、安全管理制度及監(jiān)管要求等。 |
| 第二天下午 | 安全策略 | 介紹在安全運(yùn)維策略在安全運(yùn)維活動中的作用,重點(diǎn)介紹安全運(yùn)維中策略的定義、作用和層次,從安全運(yùn)維對象為基礎(chǔ)從決策層、管理層和實施層三個維度來介紹安全策略。以案例的方式介紹決策層安全運(yùn)維綱領(lǐng)性方針,管理層安全規(guī)范和制度體系,實施層落實到安全運(yùn)維對象的具體技術(shù)點(diǎn)和管控點(diǎn)。 |
| 第三天上午 | 運(yùn)維準(zhǔn)備 | 從實施信息系統(tǒng)安全運(yùn)維的角度,介紹如何明確安全運(yùn)維需求,并以此形服務(wù)策劃,組建服務(wù)團(tuán)隊、編制運(yùn)維服務(wù)預(yù)算和確定運(yùn)維服務(wù)范圍,建立科學(xué)規(guī)范的安全運(yùn)維管理體系。以案例的方式詳細(xì)介紹運(yùn)維準(zhǔn)備工作的各個環(huán)節(jié),包括安全運(yùn)維需求分析、運(yùn)維策劃、運(yùn)維預(yù)算、運(yùn)維對象、運(yùn)維外包及準(zhǔn)備要點(diǎn)所包括的主要內(nèi)容。 |
| 第三天下午 | 運(yùn)維實施 | 以案例的方式重點(diǎn)介紹日常安全運(yùn)維的工作內(nèi)容,包括例行巡檢、故障處理、安全審計、安全通告。以及安全運(yùn)維工作組織保障、針對各類對象的相應(yīng)的運(yùn)維內(nèi)容以及日常運(yùn)維工作的實施流程。 |
| 第四天上午 | 運(yùn)維實施 | 以案例的方式介紹應(yīng)急響應(yīng)的內(nèi)容,包括事件的分類、分級和識別以及安全事件應(yīng)急響應(yīng)服務(wù)主要包括的內(nèi)容,以及應(yīng)急響應(yīng)的流程及各個階段工作內(nèi)容。以案例方式介紹優(yōu)化改善實施和監(jiān)管評估工作的內(nèi)容、原則和工作方式以及工作組織保障的要求。 |
| 第四天下午 | 運(yùn)維安全 | 以案例方式介紹運(yùn)維安全的重要環(huán)節(jié),使學(xué)員可以從風(fēng)險的角度,運(yùn)用風(fēng)險管理中的風(fēng)險識別、風(fēng)險分析、風(fēng)險處置的知識理論,結(jié)合系統(tǒng)運(yùn)維管 理流程,探討在安全運(yùn)維過程中如何降低安全風(fēng)險,保障信息系統(tǒng)運(yùn)行的方法。 |
| 第五天上午 | 運(yùn)維及改進(jìn) | 從運(yùn)維評審和持續(xù)改進(jìn)兩個方面介紹安全運(yùn)維過程有效性評估的概念、原則和特點(diǎn),重點(diǎn)講解對安全設(shè)備、應(yīng)用系統(tǒng)和基礎(chǔ)設(shè)施運(yùn)維的有效性評估要點(diǎn);學(xué)習(xí)掌握日常運(yùn)維改進(jìn)和應(yīng)急體系完善的方法。 |
| 第五天下午 | 考試 | 根據(jù)具體情況安排 |
| 時間 | 模塊 | 大綱 |
|---|---|---|
| 第一天上午 | 風(fēng)險管理基本概念 | 1. 概述 2. 風(fēng)險管理基本概念 3、風(fēng)險管理標(biāo)準(zhǔn)體系 |
| 第一天下午 | 風(fēng)險管理相關(guān)標(biāo)準(zhǔn) | 1. 風(fēng)險管理標(biāo)準(zhǔn) ISO 31000 2. 信息安全風(fēng)險管理標(biāo)準(zhǔn) ISO/IEC 27005 3. 信息安全風(fēng)險管理評估標(biāo)準(zhǔn) GB/T 20984 |
| 第二天上午 | 項目準(zhǔn)備和風(fēng)險識別(一) | 1. 項目管理基礎(chǔ)和環(huán)境建立 2. 發(fā)展戰(zhàn)略和業(yè)務(wù)識別 3. 資產(chǎn)識別 |
| 第二天下午 | 風(fēng)險識別(二) | 1. 威脅識別 2. 脆弱性識別 3. 已有安全措施識別 |
| 第三天上午 | 風(fēng)險分析與評價 | 1. 風(fēng)險分析 2. 風(fēng)險計算 3. 風(fēng)險評價及評估文檔輸出 |
| 第三天下午 | 風(fēng)險處置與監(jiān)控 | 1. 風(fēng)險處置概述 2. 風(fēng)險處置及風(fēng)險接受 3. 溝通咨詢及監(jiān)視評審 |
| 第四天上午 | 技術(shù)脆弱性識別(一) | 1. 物理脆弱性別技術(shù)及案例分析 2. 網(wǎng)絡(luò)脆弱性識別技術(shù)及案例分析 3. 系統(tǒng)脆弱性識別技術(shù)及案例分析 |
| 第四天下午 | 技術(shù)脆弱性識別(二)與管理脆弱性識別 | 1. 應(yīng)用脆弱性識別技術(shù)及案例分析 2. 數(shù)據(jù)脆弱性識別技術(shù)及案例分析 3. 管理脆弱性識別技術(shù)及案例分析 |
| 第五天上午 | 復(fù)習(xí)串講 | 1. 串講課程重點(diǎn)知識點(diǎn)。 2. 現(xiàn)場答疑 |
| 第五天下午 | 考試 | 根據(jù)具體情況安排 |