• CISAW人员资质认证培训

    更新时间:2018-09-29 09:42    |    浏览量:1
            信息安全保障人员认证是中国网络安全审查技术与认证中心(原中国信息安全认证中心)历经八年,集业界专家、企业精英、高校及研究机构学者参与打磨的针对信息安全保障不同专业技术方向、应用领域和保障岗位,依据国际标准ISO/IEC《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系。
    CISAW体系
            CISAW体系总体分为预备人员认证和在职人员认证,在职人员认证又包括了技术专业认证和应用领域认证两个类别,其中:
    (一) 预备人员认证
            预备人员认证面向对象为高等院校在校学生(大学生和研究生),旨在为准备就业的在校学生奠定择业基础,为国家急需的信息安全专业和保障人才建设开辟出一条新的途径。
    (二) 应用领域认证
            面向各行业在职的、从事与信息安全相关工作的人员开展的应用领域认证,具体分为专业资格、专业级和专业高级三个级别。应用领域包括了:电子政务、电子商务、交通、医疗卫生、教育、能源、金融、通信、宾馆、物流和CA服务等领域。
    (三) 技术专业认证
            面向信息安全技术各专业人员的技术专业认证,分为专业资格、专业级和专业高级三个级别。专业方向包括了:安全软件、安全集成、安全管理、安全咨询、安全运维、安全审计、风险管理、应急服务、灾备服务、网络攻防、业务连续性、云安全、物联网安全、工业控制安全和电子认证等。
            CISAW正式开展的认证,每年根据社会实际需求和技术发展情况进行一次审定。
    认证流程


    培训对象
            专业资格培训对象:各行业、领域从事信息安全风险管理及相关工作的人员。
            专业级培训对象:各行业、领域从事信息安全风险管理及相关的骨干技术人员和管理人员。
            专业高级培训对象:各行业、领域从事信息安全风险管理及相关的核心人员。
    培训目标
            贯彻落实《关于加强中央企业信息化工作指导意见》及《中央企业信息化评价暂行办法》;满足新的中央企业信息化评价指标中提出了对信息安全培训的要求;推动加快中央企业开展信息安全保障体系建设;提高中央企业的信息安全水平;加强信息安全方向人才培养。
    培训内容
    (1)专业高级认证培训
           专业高级认证培训以研讨为主,讲授未付,为期3天,具体研讨培训内容如下:

    (2)专业级认证培训
              专业级认证培训,以讲授为主,讨论与测试为辅,专业级认证培训为期5天,具体培训内容如下



    (3)专业资格认证培训
            专业资格认证培训形式以讲授为主。培训为期3天,内容以岗位培训为主,具体培训内容如表所示


    培训收益
            通过培训有效提升管理和技术人员的安全意识、安全素养和风险识别、分析、评估和处置能力,整体提高信息安全风险管理能力。
            考试通过后可获得由中国网络安全审查技术与认证中心(原中国信息安全认证中心)统一颁发的认证证书。
    申请条件
    CISAW  I级(基础级)
            1、本科(含)以上学历,1年以上从事信息安全有关工作经历;
            2、专科毕业,3年以上从事信息安全有关的工作经历;
            3、5年以上从事信息安全有关的工作经历;
            4、具有信息技术相关专业的初级技术职称,并且至少1年以上从事信息安全有关的工作经历。
    CISAW  II 级专业级)
            1、硕士研究生(含)以上学历,二年以上从事信息安全有关工作经历,并且至少一年从事与申请从业方向相关的工作经历;
            2、本科毕业,四年以上从事信息安全有关工作经历,并且至少二年以上从事与申请从业方向相关的工作经历;
            3、专科毕业,六年以上从事信息安全有关工作经历,并且至少二年以上从事与申请从业方向相关的工作经历;
            4、七年以上从事信息安全有关工作经历,并且至少二年以上从事与申请从业方向相关的工作经历;
            5、具有信息技术相关专业的中级技术职称,并且从事至少二年以上与申请从业方向相关的工作经历。
    认证的基本环节
            认证申请与受理;
            文档审核;
            现场审核;
            认证决定;
            年度监督审核。
            初次申请服务资质认证时,申请单位应填写认证申请书,并提交资格、能力方面的证明材料。
            申请材料通常包括:
            服务资质认证申请书;
            独立法人资格证明材料;
            从事信息安全服务的相关资质证明;
            工作保密制度及相应组织监管体系的证明材料;
            与信息安全集成服务人员签订的保密协议复印件;
            人员构成与素质证明材料;
            公司组织结构证明材料;
            具备固定办公场所的证明材料;
            项目管理制度文档;
            信息安全服务质量管理文件;
            信息安全服务能力证明材料等。