返回主站
cn en
近期开课

CISAW 信息安全保障人员认证

发布时间:2019-11-13 来源:谷安学院 浏览次数:289

【认证介绍】  www.itsec.gov.cn

中国网络安全审查技术与认证中心(CCRC,原中国信息安全认证中心)是依据国家《网络安全法》和国家有关强制性产品认证、网络安全管理法规,负责实施网络安全审查和认证的专门机构。

中国网络安全审查技术与认证中心为国家市场监督管理总局直属事业单位,系第三方公正机构和法人实体。其职能为:承担网络安全审查技术与方法研究;开展网络安全认证评价及相关标准技术和方法研究;承担网络安全审查人员和网络安全认证人员技术培训工作;在批准的工作范围内按照认证基本规范和认证规则开展认证工作;受理认证委托、实施评价、做出认证决定,颁发认证证书;负责认证后的跟踪检查和相应认证标志使用的监督;受理有关的认证投诉、申诉工作;依法暂停、注销和撤销认证证书;对认证及认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训;对提供信息安全服务的机构、人员进行资质注册和培训;根据国家法律、法规及授权参加相关国际组织开展信息安全领域的国际合作;依据法律、法规及授权从事相关认证工作。在业务上接受中共中央网络安全和信息化委员会办公室指导。

【培训机构介绍】   www.gooann.com                           

谷安学院(GOOANN INSTITUTE),位于中国北京,隶属北京谷安天下科技有限公司,其前身是谷安培训,是中国信息安全人才培养和学术研究的重要基地之一。谷安学院的校训为“格物致知,知行合一”, 以服务国家和行业为己任,以培养德才兼备的信息安全人才为宗旨,聚集了一批业内一流的信息安全专家学者,为政府、央企、银行、证券、保险、电信、移动、交通、电力、安全厂商、互联网公司、高校等行业培养优秀信息安全专业人才几万人,创造了大批科研成果,影响和推动了中国信息安全行业的发展。

经过多年的发展,谷安学院形成了专业教育、认证培训、就业培训、安全意识教育、在线教育为支柱的教育培训体系;课程体系涵盖信息安全意识、信息安全管理、信息安全技术、信息系统审计、大数据、云安全等重要领域。谷安学院在教学中秉承国际化的视野,不仅传递知识、还分享实战经验,突出应用型人才培养特点,注重实践型、启发型教学。

 近年来,谷安学院瞄准世界前沿,同时加强国内外合作,与国内外一流的大学、社会组织、科研机构建立了合作关系,并与清华大学、网信办、中国信息安全测评中心、中国信息安全认证中心、公安部、美国计算机协CompTIA、(ISC)2、ISACA、Gartner等组织机构开展了实质性的合作。

【CISAW认证课程介绍】

CISAW认证概述

信息安全保障人员认证(Certified Information Security Assurance Worker,简称“CISAW”)是中国网络安全审查技术与认证中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系,主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。

以下主要介绍安全运维、安全集成、风险评估三个方向。

(一)信息安全保障人员认证-安全运维方向

信息安全保障人员认证(CISAW)安全运维方向的人员认证是对认证申请人员的知识结构、能力水平、项目整体实践能力的综合考查,主要对认证申请人员对安全运维模型、业界最佳实践、相关标准和法律法规的理解能力;综合利用管理措施和技术手段实施安全服务,建立安全运维服务的管理流程和管控方法的能力;风险评估、分析、处置、监控的能力和对服务有效性进行评估并持续改进的能力进行认证。

(二)信息安全保障人员认证-安全集成方向

信息安全保障人员认证(CISAW)安全集成方向的人员认证通过对认证申请人员的知识、能力和项目实践经验等维度进行综合考查,特别注重考查认证申请人员在信息系统安全集成方面的知识与理论和在项目建设中的综合应用能力;主要对认证申请人员在信息系统安全集成方面的基础知识和基本技能的掌握程度与综合运用所学知识分析、解决安全集成问题的能力进行认证。

     (三)信息安全保障人员认证-风险评估方向

      信息安全保障人员认证(CISAW)风险管理方向的人员认证着重考查认证申请人员在信息安全风险管理方面的基础知识、基本技能、综合运用所学知识分析和解决实际问题的能力。

 

【CISAW认证要求人员满足下面条件】

 信息安全保障人员认证(CISAW)风险管理方向认证分为基础级、专业级和专业高级三个级别,认证申请人员在通过基础专业级考试后,可依据工作经历和项目经历要求申请基础级或专业级认证;在取得专业级认证证书后,通过专业高级认证考查后可以申请专业高级。具体级别工作经历要求见下:

  > 基础级认证工作经历要求 

  获证人员应通过信息安全保障人员认证(CISAW)风险管理方向考试,同时至少满足下面一项要求:

  a) 本科(含)以上学历, 1 年以上从事信息安全有关工作经历;

  b) 专科毕业,3 年以上从事信息安全有关的工作经历; 

  c) 5 年以上从事信息安全有关的工作经历; 

  d) 具有信息技术相关专业的初级技术职称,并且至少 1 年以上从事信息安全保障相关工作经历。 

  > 专业级认证工作经历要求 

  获证人员应通过信息安全保障人员认证(CISAW)风险管理方向考试,同时至少满足下面一项要求:

  a) 硕士研究生(含)以上学历,2 年以上从事信息安全有关工作经历,并且至少 1 年从事与风险管理专业方向相关的工作经历;

  b) 本科毕业,4 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理专业方向相关的工作经历; 

  c) 专科毕业,6 年以上从事信息安全有关工作经历,并且至少 2 年以上从事风险管理专业方向相关的工作经历; 

  d) 7 年以上从事信息安全有关工作经历,并且至少 2 年以上从事与风险管理专业方向相关的工作经历;

  e) 具有信息技术相关专业的中级技术职称,并且从事至少 2 年以上风险管理专业方向相关的工作经历。 

  




上一篇:CISA国际注册信息系统审计师

下一篇:CISM国际注册信息安全经理

二维码

关于学院

学院简介 机构设置 师资队伍 荣誉资质 谷安公益 联系我们

学院动态

学院新闻 通知公告 活动预告 下载专区

安全易视

安全易视

学术体系

课程体系 职业路径

在线教育

在线教育

合作交流

国际合作 国内合作 合作伙伴 成功案例

校友社区

证书维持 学员风采 校友感言 校友活动 审计师联盟

版权所有 侵权必究 改为京ICP备13013886号-9

北京: 010-51626887 深圳: 0755-82986930 上海: 021-22310533