信息安全保障人员认证证书(CISAW)作为衡量专业人员在这一领域能力的重要标准,吸引了众多从事相关工作的专业人士的关注。
那么,如何才能通过考试获得这一证书呢?
我们要了解CISAW证书涵盖了哪些主要方向和对应的认证对象。
比如安全运维、安全集成、应急服务、风险管理以及安全软件等方向,它们分别适合不同岗位的从业人员。
无论你是处于管理层的首席信息官,还是负责日常运维的技术人员,亦或是专注于软件开发的工程师,都可以在CISAW体系中找到对应的认证路径。
接下来,对于有意向参加CISAW认证的人员来说,需要关注申请条件及证书级别。
CISAW系列各方向均分为基础级、专业级、专业高级三个认证级别。
以基础级为例,申请者可以是拥有本科及以上学历并具备1年以上相关工作经验的人员,也可以是专科毕业但拥有3年以上相关工作经验,或者是持有相关专业技术职称且有一定工作年限的人员。
特别值得关注的是,风险管理方向的认证考试不仅考查申请人对信息安全风险管理相关知识的掌握,还测试他们分析和解决问题的能力。
这对于提升个人职业素养,以及在实际工作中更好地应对信息安全风险具有重要意义。
培训方式的灵活多样也是一个亮点,采用线上+线下相结合的方式,方便学员根据自己的实际情况进行学习。
此外,课程设计依托于国际标准ISO/IEC17024:2012《合格评定人员认证机构通用要求》建立,既具有权威性也保证了普适性和基础性。
当然,要顺利通过考试,除了满足报考要求外,还需要具备一定的能力。
例如,风险管理方向的认证考试就强调了学习理解能力、逻辑推理能力、实际操作能力、沟通交流能力和综合应用能力的重要性。
这些能力的具备,将有助于申请人在面对信息安全风险时,能够更加有效地进行分析、判断并采取合理的措施来预防和处置。
获得信息安全保障人员认证证书并非遥不可及的梦想。
只要我们对照自身的条件,选择合适的认证方向,认真准备,不断提升自身能力,就能够一步步向目标迈进。
在这个过程中,专业的培训课程会提供很大的帮助,而持证上岗后,无疑会在职场上增添一份重要的竞争力。
信息安全保障人员认证(Certified Information Security Assurance Worker,简称:CISAW),是中国网络安全审查认证和市场监管大数据中心集约业界专家、企业精英、高校及研究机构学者参与打磨的针对信息安全保障不同专业技术方向、应用领域的保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系。
此证主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。
中国网络安全审查技术与认证中心(英文缩写为:CCRC,原为中国信息安全认证中心)于2006年由中央机构编制委员会办公室批准成立,为国家市场监督管理总局直属正司局级事业单位。依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术支撑和认证工作;在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训等工作。
面向人群
IT行业中涉及信息系统安全开发与建设、安全加固、安全优化、安全需求分析、安全设计、安全实施和安全保障等工作相关的管理人员、技术人员、维护人员和使用人员。认证方向
CISAW
安全运维
信息安全保障人员认证(CISAW)安全运维方向的人员认证是对认证申请人员的知识结构、能力水平、项目整体实践能力的综合考查:
对安全运维模型、业界最佳实践、相关标准和法律法规的理解能力;
综合利用管理措施和技术手段实施安全服务,建立安全运维服务的管理流程和管控方法的能力;
风险评估、分析、处置、监控的能力和对服务有效性进行评估并持续改进的能力。
01:认证对象
从事安全运维服务及相关工作的运维人员、管理人员、骨干技术人员、各级领导和核心人员,包括首席信息官(CIO)、运维部门经理、信息安全经理、运维管理人员、运行维护人员和信息技术人员等。
02:考试题型
- 单选题60道,每小题1分,共60分
- 多选题10道,每小题2分,共20分
- 简答题1道,每小题10分,共10分
- 实验题2道,每小题15分,共30分
课程体系严格遵照中国网络安全审查技术与认证中心的课程大纲要求
CISAW
风险管理方向
信息安全保障人员认证(CISAW)风险管理方向的人员认证着重考查认证申请人员在信息安全风险管理方面的基础知识、基本技能、综合运用所学知识分析和解决实际问题的能力。
认证对象
从事网络与信息安全服务的各级管理人员和技术人员,特别是从事信息安全风险管理、信息安全风险评估的专业人员,以及与信息安全保障工作相关的人员。
考试题型
- 单选题60题,每小题1分,共60分;
- 多选题15题,每小题2分,共30分;
- 简答题1题,共10分;
- 计算题1题,共10分;
- 综合体1题,共10分;
课程体系严格遵照中国网络安全审查技术与认证中心的课程大纲要求
认证培训及考试
CISAW
认证培训
培训天数:5天
培训形式:在线直播
CISAW
认证考试
考试形式:线下笔试
不同地区考试时间根据官方安排而定。
考试题型
单选题、多选题、简答题、实验题
考试时间:150分钟
考试成绩
满分120分钟,考试84分(含)为及格
考试通过后,需要提交官方相关材料,官方根据材料评估证书为基础级或专业级。(获得基础级证书,待工作年限满足条件后,可申请升级为专业级,费用为:400元。)
03
CISAW
证书维持
证书有效期为三年,到期前3个月,证书持有人需要在中国网络安全认证和市场监管大数据中心人员认证业务管理系统中完成至少16学时的在线继续教育学习,方可申请换发认证证书。
CISAW
基 础 级
满足以下条件之一且通过申请认证方向的认证考试者,可申请该方向的基础级认证:
本科(含)以上学历
1年以上从事信息安全有关工作经历;
专科毕业
3年以上从事信息安全有关的工作经历;
5年以上从事信息安全有关的工作经历
CISAW
专 业 级
满足以下条件之一且通过申请认证方向 的认证考试者,可申请该方向的专业级认证:
硕士研究生(含)以上学历
2年以上从事信息安全有关工作经历,并且至少1年从事与申请认证专业方向相关的工作经历;
本科毕业
4年以上从事信息安全有关工作经历,并且至少2年从事与申请认证专业方向相关的工作经历;
专科毕业
6年以上从事信息安全有关工作经历,并且至少2年从事与申请认证专业方向相关的工作经历;
7年以上从事信息安全有关工作经历
且至少2年以上从事与申请认证专业方向相关的工作经历;
具有信息技术相关专业的中级技术职称
且从事至少2年以上与申请认证专业方向相关的工作经历。
信息安全保障人员认证CISAW报名咨询:北京青蓝智慧-13521730416(同微信)