CISAW(Certified Information Security Assurance Worker)信息安全保障人员,是由中国网络安全审查技术与认证中心依据国际标准ISO/IEC 17024《人员认证机构通用要求》设立的多层次认证体系。该体系旨在为中高级管理人员和专业技术人员等信息安全工作直接相关的从业者提供资格与专业水平认证。
认证方向
涵盖多个关键领域:安全集成、运维;风险管理;应急响应服务;安全软件开发;工控及能源行业网络防护;电子数据取证;舆情分析处理;Web安全;CA服务;渗透测试等。
培训流程
分为两阶段进行:首先通过直播课程学习基础理论知识;随后参加面授课程并完成考核。
具体考试形式如下:
安全集成:单选70题1分 + 多选10题2分 + 简答1道6分 + 综合应用2道12分 = 120分满分,84分为及格线。
安全运维:单选60题1分 + 多选10题2分 + 简答1道10分 + 实验题2道15分 = 120分,同样以84分为合格标准。
风险管理:单选70题1分 + 多选10题2分 + 简答1道10分 + 计算题1道10分 + 综合题1道10分 = 总计120分。
应急服务:笔试部分包括单选60题1分 + 实操10题4分 + 简答2道10分 = 120分总分,其中84分为合格分数。此外还包含60分钟上机操作环节。
软件安全:单选题80道1分 + 多选题10道2分 + 简答题一道20分 = 120分,最低得分须达84分方可通过。
工控网络安全:单选题80题1分 + 多选择题10题2分 + 综合题目1道20分 = 120分,也是设定了84分为最低合格标准。
知识结构详解
对于每个知识点,考生需达到三个层次的理解:“了解”(初步认识)、“理解”(深入掌握逻辑)、“综合运用”(能够实际应用解决问题)。同时强调了五大核心能力培养:学习能力、逻辑思维、实践操作、沟通交流以及整体运用能力。
报名条件
申请成为CISAW专家级(II级)需要满足以下任一条件:
硕士及以上学位持有者,在信息安全或IT领域至少两年工作经验,且至少有一年专注于所申请的专业方向。
本科学历申请人,则需四年相关经验加上至少两年特定领域的从业经历。
专科生则需要六年以上的总经验及四年以上的专业对口经验。
或者拥有七年以上任何类型的信息安全/IT背景,但其中五年必须集中在目标专业范围内。
注册步骤
访问官方网站按照指引完成个人信息录入、选择地区与专业类别、支付1080元人民币费用,并上传符合要求的证件照用于证书制作。整个过程涉及填写详尽的个人信息、教育背景、工作经历等内容,确保所有资料准确无误后提交即可等待审核通知。
CCRC-DSO数据安全官,CCRC-DSA数据安全评估师,CCRC-DCO数据合规官,CDO首席数据官, ITSS IT服务项目经理,IT服务项目工程师,ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,安全集成方向,个人信息保护方向,电子数据取证方向,软考,CDGA,CDGP,CDMP,CCSC网络安全能力认证办理马老师13521730416/13391509126.
培训费用概览
针对大多数专业的培训加考试总成本为每人6800元+1080元认证费。
特别指出的是,工控网络安全专业的费用略高一些,为7880元/人加上同样的认证费1080元。
补考政策
首次未能顺利通过者,只需额外支付270元即可获得重新参加的机会。