免费咨询热线:13521730416

欢迎来访北京青蓝智慧科技,我们一直在网络安全与数据安全相关认证领域深耕多年,始终坚持以客户为中心,期待与您的交流和沟通!

CISAW信息安全保障人员-渗透测试方向认证介绍

2024-05-30 13:51:43 | 发布者: admin1 | 查看: 93 | 评论: 0

信息安全保障人员认证(Certified Information Security Assurance Worker,简称“CISAW”)是中国网络安全审查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)针对网络与信息安全保障领域不同专业技术方向和应用方向,依据国际标准ISO/IEC17024《人员认证机构通用要求》所建立的、不同层次的网络与信息安全保障人员认证体系。

信息安全保障人员认证(CISAW)主要针对网络与信息安全从业人员的网络与信息安全保障技术能力开展分级认证评价。目前,信息安全保障人员认证(CISAW)涵盖16个技术方向。通过信息安全保障人员认证(CISAW),证明持证人员已经具备了相应方向的技术能力,具有为组织提供良好网络与信息安全技术保障的实施技能。



信息安全保障人员(CISAW)渗透测试方向认证简介

  中国网络安全审查技术与认证中心依据《信息安全保障人员认证准则》,发布了信息安全保障人员认证(CISAW)渗透测试方向的考试和人员认证。

  信息安全保障人员认证(CISAW)渗透测试方向主要考核认证申请人员通过对目标网络和系统进行渗透测试,从而保障目标网络和系统免受恶意攻击,以及发现安全问题并提出改进建议的能力。特别注重考核认证申请人员对渗透测试流程,以及常见漏洞发现和利用原理的理解,考核认证申请人员是否能够熟练掌握Web系统渗透测试工具的高级操作技巧,以及独立完成基本的渗透测试服务的能力,从渗透测试人员道德、规范和技术全方面进行考核。

安全运维证书样本.jpg


什么人员适合申请信息安全保障人员(CISAW)渗透测试方向认证

  从事信息安全测试及测评、信息安全运维和信息安全集成的工程技术类人员,以及信息安全相关专业教师都可以考取CISAW渗透测试方向。


信息安全保障人员(CISAW)渗透测试方向认证级别划分

  信息安全保障人员(CISAW)渗透测试方向认证分为基础级、专业级和专业高级三个级别,认证申请人员在通过基础专业级考试后,可依据工作经历和项目经历要求申请基础级或专业级认证;在取得专业级认证证书后,通过专业高级认证考查后可以申请专业高级。具体级别工作经历要求见下:>基础级认证工作经历要求获证人员应通过信息安全保障人员认证(CISAW)渗透测试方向考试,同时至少满足下面一项要求:1)具有本科(含)以上学历,并有1年(含)以上与渗透测试方向或应用领域相关工作经历;

  2)具有专科学历,并有3年(含)以上与渗透测试方向或应用领域相关工作经历;或具有专科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的初级(及以上)技术职称,并且至少从事2年(含)以上与渗透测试方向或应用领域相关的工作经历;

  3)5年(含)以上与渗透测试方向或应用领域相关工作经历;或拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的初级(及以上)技术职称,并且至少从事3年(含)以上与渗透测试方向或应用领域相关的工作经历。>专业级认证工作经历要求获证人员应通过信息安全保障人员认证(CISAW)渗透测试方向考试,同时至少满足下面一项要求:

  1)具有硕士研究生(含)以上学历,2年(含)以上从事信息安全或信息技术有关工作经历,并且至少1年(含)从事与渗透测试方向或应用领域相关的工作经历;或硕士研究生(含)以上学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级技术职称,并且至少从事1年(含)以上与渗透测试方向或应用领域相关的工作经历。

  2)具有本科学历,4年(含)以上从事信息安全或信息技术有关工作经历,并且至少2年(含)以上从事与渗透测试方向或应用领域相关的工作经历;或具有本科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)技术职称,并且至少从事2年(含)以上与渗透测试方向或应用领域相关的工作经历。

  3)具有专科学历,6年(含)以上从事信息安全或信息技术有关工作经历,并且至少4年(含)以上从事与渗透测试方向或应用领域相关的工作经历;或具有专科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)技术职称,并且从事至少4年(含)以上与渗透测试方向或应用领域相关的工作经历。

  4)7年(含)以上从事信息安全或信息技术有关工作经历,并且至少5年(含)以上从事与渗透测试方向或应用领域相关的工作经历;或拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)技术职称,并且从事至少5年(含)以上与渗透测试方向或应用领域相关的工作经历。>专业高级认证工作经历要求

  获证人员应取得专业级认证级别,同时通过信息安全保障人员认证(CISAW)渗透测试方向的专业高级考核和面试(适用时),且至少满足以下一项要求:

  1)具有硕士研究生(含)以上学历,4年(含)以上从事信息安全或信息技术有关工作经历,并且至少2年(含)以上从事与渗透测试方向或应用领域相关的工作经历;或具有硕士研究生(含)以上学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的高级技术职称,并且至少从事1年(含)以上与渗透测试方向或应用领域相关的工作经历。

  2)具有本科学历,6年(含)以上从事信息安全或信息技术有关工作经历,并且至少4年(含)以上从事与渗透测试方向或应用领域相关的工作经历;或具有本科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的高级技术职称,并且至少从事2年(含)以上与渗透测试方向或应用领域相关的工作经历。

  3)具有专科学历,8年(含)以上从事信息安全或信息技术有关工作经历,并且至少5年(含)以上从事与渗透测试方向或应用领域相关的工作经历;或具有专科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的高级技术职称,并且至少从事3年(含)以上与渗透测试方向或应用领域相关的工作经历;

  4)9年(含)以上从事信息安全或信息技术有关工作经历,并且至少6年(含)以上从事与渗透测试方向或应用领域相关的工作经历;或拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的高级技术职称,并且至少从事4年(含)以上与渗透测试方向或应用领域相关的工作经历。


上一篇:CCRC网络与数据安全岗位能力认证(CDSPC)有哪些方向?

下一篇: 信息安全保障人员(CISAW)灾难备份与恢复方向认证介绍

相关文章

关注微信