为提升我国信息安全保障能力,规范信息安全从业人员专业水平,中国网络安全审查认证和市场监管大数据中心(CCRC)依据国际标准ISO/IEC 17024设立信息安全保障人员认证(Certified Information Security Assurance Worker,简称CISAW)。该认证面向信息安全领域中高级管理人员及专业技术人员,涵盖六大技术方向,旨在构建多层次、专业化的人才评价体系。以下为认证详情:
一、认证定位与目标
CISAW认证由CCRC主导实施,聚焦信息安全保障核心岗位需求,通过系统性考核与评估,验证持证人员在安全集成、风险管理、应急响应等领域的知识储备、技术能力及实践经验。认证结果可作为从业人员职业能力的重要依据,助力组织提升信息安全治理水平。
二、面向人群
CISAW认证适用于IT行业与信息安全直接相关的从业人员,包括但不限于:
安全开发与建设:系统安全设计、开发、加固及优化人员;
安全运维管理:安全运维工程师、IT运维管理人员;
风险管理与评估:信息安全风险评估师、合规审计人员;
应急响应与渗透测试:安全事件处置人员、安全测试工程师;
工控安全领域:关键基础设施安全运维及管理人员。
三、六大认证方向
1. 安全集成方向
认证重点:信息系统安全集成规划、技术应用及项目管理能力。
适用对象:从事安全开发、系统集成、安全需求分析的技术人员及管理人员。
2. 应急管理服务方向
认证重点:网络安全事件应急管理体系建设、预案制定、事件分析与处置能力。
适用对象:政府及企事业单位网络安全应急响应人员、风险管理从业者。
3. 安全运维服务方向
认证重点:安全运维模型应用、流程管控、风险评估及持续改进能力。
适用对象:CIO、运维经理、信息安全主管及技术骨干。
4. 风险管理方向
认证重点:信息安全风险评估方法论、风险分析及处置能力。
适用对象:风险管理专员、风险评估师及相关领域研究人员。
5. 渗透测试方向
认证重点:渗透测试全流程技术、漏洞挖掘与利用、工具高级操作及道德规范。
适用对象:渗透测试工程师、安全测评人员及信息安全教师。
6. 工控网络安全方向
认证重点:工控系统安全防护、风险评估及应急响应能力。
适用对象:工控系统安全运维人员、关键基础设施安全管理人员。
四、认证培训与考试
1. 培训要求
周期:5天线上直播培训,覆盖认证方向核心课程。
内容:严格遵循CCRC大纲,强化理论与实践结合。
2. 考试形式
题型与分值:
安全运维/渗透测试方向:单选(60题×1分)、多选(10题×2分)、简答(1题×10分)、实验(2题×15分)。
风险管理方向:单选(60题×1分)、多选(15题×2分)、简答(1题×10分)、计算(1题×10分)、综合(1题×10分)。
合格标准:满分120分,84分(含)以上及格。
证书分级:通过考试后,根据材料评估授予基础级或专业级证书。基础级持证者满足年限后可申请升级(费用400元)。
3. 证书维持
有效期:3年。到期前需完成16学时继续教育学习并申请换证。
五、报考条件
基础级认证
符合以下条件之一:
本科及以上学历,1年以上信息安全相关工作经验;
专科毕业,3年以上相关经验;
5年以上相关工作经验。
专业级认证
符合以下条件之一:
硕士及以上学历,2年以上相关经验且至少1年方向相关经验;
本科毕业,4年以上经验且至少2年方向相关经验;
专科毕业,6年以上经验且至少2年方向相关经验;
7年以上经验且至少2年方向相关经验;
中级职称,2年以上方向相关经验。
六、结语
CISAW认证以权威性、专业性为准则,为信息安全从业人员提供清晰的职业能力发展路径。欢迎符合条件者登录CCRC官网提交申请,共同推进我国网络安全人才队伍建设,筑牢数字安全防线。
CISAW认证报名:13521730416(马老师)
