SPEAL FOR FASHION

 

信息安全保障人员认证(Certified Information Security Assurance Worker,简称“CISAW”)是中国网络安全审查技术与认证中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系,主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。


中国网络安全审查技术与认证中心(英文缩写为:CCRC,原为中国信息安全认证中心)于2006年由中央机构编制委员会办公室批准成立,为国家市场监督管理总局直属正司局级事业单位。依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规,开展网络安全相关人员认证和培训等工作。

中国网络安全审查技术与认证中心依据《信息安全保障人员认证准则》,发布了信息安全保障人员认证(CISAW)渗透测试/应急服务/风险管理/安全运维/安全集成方向的考试和人员认证。

 

 
 
 

英文缩写为:CISAW

一.CISAW渗透测试

 

信息安全保障人员认证(CISAW)渗透测试方向主要考核认证申请人员通过对目标网络和系统进行渗透测试,从而保障目标网络和系统免受恶意攻击,以及发现安全问题并提出改进建议的能力。特别注重考核认证申请人员对渗透测试流程,以及常见漏洞发现和利用原理的理解,考核认证申请人员是否能够熟练掌握Web系统渗透测试工具的高级操作技巧,以及独立完成基本的渗透测试服务的能力,从渗透测试人员道德、规范和技术全方面进行考核。

 

 

每一次响应都会有进步~~~

 

 

英文缩写为:CISAW

二.CISAW应急服务方向

 

信息安全保障人员认证(CISAW)应急服务方向的人员认证主要对认证申请人员在组织运营中针对网络突发事件进行的应急管理和应急处理能力进行认证。本认证着重从应急管理体系建立能力、应急预案制定与演练能力、网络安全事件分析能力以及网络安全事件处置能力四个维度进行考查,认证申请人员同时应具备扎实的理论功底,能够熟练开展网络安全事件分析和处理工作。

 

 
 

英文缩写为:CISAW

三.CISAW风险管理

 

 

 

信息安全保障人员认证(CISAW)风险管理方向的人员认证着重考查认证申请人员在信息安全风险管理方面的基础知识、基本技能、综合运用所学知识分析和解决实际问题的能力。

 

 

英文缩写为:CISAW

四.CISAW安全运维

 

信息安全保障人员认证(CISAW)安全运维方向的人员认证是对认证申请人员的知识结构、能力水平、项目整体实践能力的综合考查,主要对认证申请人员对安全运维模型、业界最佳实践、相关标准和法律法规的理解能力;综合利用管理措施和技术手段实施安全服务,建立安全运维服务的管理流程和管控方法的能力;风险评估、分析、处置、监控的能力和对服务有效性进行评估并持续改进的能力进行认证。

 

 

 

 

英文缩写为:CISAW

五.CISAW安全集成

 

信息安全保障人员认证(CISAW)安全集成方向的人员认证通过对认证申请人员的知识、能力和项目实践经验等维度进行综合考查,特别注重考查认证申请人员在信息系统安全集成方面的知识与理论和在项目建设中的综合应用能力;主要对认证申请人员在信息系统安全集成方面的基础知识和基本技能的掌握程度与综合运用所学知识分析、解决安全集成问题的能力进行认证。

信息安全保障人员认证(CISAW)安全集成方向认证分为基础级、专业级和专业高级三个级别,须依次考取,同时对报考人员有对应等级的学历及工作经验要求。

 

 

 

 
 

小伙伴们记得依次考取证书奥!

 

 

01.开课日期

关注知白讲堂开课计划

02.培训方式

全国直播

03.考培费用

7880(6800培训费+考试认证费1080)

04.试题类型

单选、多选、简答(满分120分,84分通过)

05.考试形式

笔试

 
 
 

 
 
扫码报名 咨询详情

知白CISAW认证开课啦!渗透测试/应急服务/风险管理/安全运维/安全集成 多维度加强信息安全保障人员职业能力建设

创建时间:2022-07-07 18:16
关于学院