CISAW信息安全保障人员

CISAW信息安全保障人员
CISAW信息安全保障人员

CISAW信息安全保障人员

CISAW信息安全保障人员是中国网络安全审查技术与认证中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系,主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。

分为安全集成、安全运维 风险管理 、应急服务、安全软件、工控网络安全、能源行业工业控制系统网络安全、电子数据取证、网络舆情分析与处置、WEB安全、CA服务、渗透测试 等不同方向。

通过培训有效提升管理和技术人员的安全意识、安全素养和安全技能,整体提高信息系统安全运维、信息安全风险管理、信息安全应急服务、软件安全开发、信息系统安全集成保障能力。

考试通过后可获得由中国网络安全审查技术与认证中心统一颁发的信息安全保障人员认证证书, 全国通用。

CISAW-安全集成、安全运维、应急服务、风险管理、安全软件4个专业培训费为: 6800元/人  考试认证费:1080元/人

CISAW信息安全保障人员配合教学基本都能通过,如果第一次不能通过补考费:270元/人。

注册条件

 • 基础级

  1,具有本科学历,一年(含)以上从事信息安全或信息技术有关工作经历;

  2,具有专科学历,三年(含)以上从事信息安全或信息技术有关工作经历;

  3,五年(含)以上从事信息安全或信息技术有关工作经历;

  4,具有信息技术相关专业的初级技术职称,并且至少1年以上从事信息安全保障相关工作经历;

 • 专业级

  1、具有硕士研究生(含)以上学历,二年(含)以上从事信息安全或信息技术有关工作经历,并且至少一年(含)从事与申请认证专业方向或应用领域相关的工作经历;

  2、具有本科学历,四年(含)以上从事信息安全或信息技术有关工作经历,并且至少二年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;

  3、具有专科学历,六年(含)以上从事信息安全或信息技术有关工作经历,并且至少四年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;

  4、七年(含)以上从事信息安全或信息技术有关工作经历,并且至少五年(含)以上从事与申请认证专业方向或应用领域相关的工作经历。

知识结构

CISAW安全运维
题型单选题1分*60道+多选题2分*10道+简答题10分*1道+实验题15分*2道= 120分。84分为合格分知识结构1. 了解(知道):要求对所列知识的含义有初步的、感性的认识,知道这一知识内容是什么,按照一定的程序和步骤照样模仿,并能(或会)在有关的问题中识别和认识它。一般属于了解要求的知识点里只会有单选题的出现。

2. 理解(掌握):要求对所列知识内容有较深刻的理性认识,知道知识间的逻辑关系,能够对所列知识做正确的描述说明并表达,能够利用所学的知识内容对有关问题进行比较、判别、讨论,具备利用所学知识解决简单问题的能力。“理解”的要求比“了解”更进了一步,属于理解要求的知识点里除了会出现单选题,也还会有多选题的出现。

3. 综合应用:要求能够对所列的知识内容进行推导证明,能够利用所学知识对问题进行分析、研究、讨论,并且加以解决。“综合应用”的要求最高,所有的简答题和实验应用题,都是出自这个要求的知识点。

CISAW风险管理
题型:单选题1分*70道+多选题2分*10道+简答题10分*1道+计算题10分*1道+综合题10分*1道 = 120分。知识结构:要求考生对知识点掌握的层次要求,即“了解”、“理解”和“综合应用”。了解是最基本的识记要求,理解是在了解的基础之上,综合应用是在了解和理解的基础之上,三者层层递进、渐次提高。同时,新版考试大纲也明确提出了对考生的能力要求,即“学习理解能力”、“逻辑推理能力”、“实际操作能力”、“沟通交流能力”和“综合应用能力”

CISAW应急服务
题型:本考试为笔试和上机实验操作,满分 120 分。考试时间为 150 分 钟,包含上机实验操作时间 60 分钟,上机实验操作完成后,考生必 须关闭电脑,继续完成笔试试题部分。单选题1分*60题+实操题4分*10题+简单题10分*2=120分,本考试 84 分(含)为合格分。知识结构:1.了解:要求考生对所列知识的含义有初步的、感性的认识, 知道这一知识内容是什么,按照一定的程序和步骤照样模仿,并能(或 会)在有关的问题中识别和认识它。2. 理解:要求考生对所列知识内容有较深刻的理性认识,知道 知识间的逻辑关系,能够对所列知识做正确的描述说明并表达,能够 利用所学的知识内容对有关问题进行比较、判别、讨论,具备利用所 学知识解决简单问题的能力。CCRC-COP-R05:2021 信息安全保障人员认证(CISAW)应急服务方向考试大纲(基础级/专业级) 3. 综合应用:要求考生能够对所列的知识内容进行推导证明, 能够利用所学知识对问题进行分析、研究、讨论,并且加以解决。

CISAW软件安全
题型:单选题1分*80道+多选题2分*10道+简答题20分*1道= 120分。本考试 84 分(含)为合格分。知识结构:了解软件安全的相关概念,了解软件安全的范畴及软件存在的安全问题; 介绍三种软件开发模型和常用的软件开发方法,了解典型的软件安全开发模型,掌握CISAW软件安全开发模型;了解漏洞的相关概念,介绍安全自动化协议,介绍典型的安全漏洞。分别从整型、字符串、数组、指针、函数、多线程、文件、内存、面向对象、和web等方面介绍软件开发过程中常见的安全问题,并给出解决方案;介绍软件安全测试的方法和过程,掌握软件安全测试的组织过程,结合例子介绍几种常见的测试工具。了解安全审计、安全通信、密码支持、用户数据保护、标识与识别(身份认证)、安全管理、隐私保护、安全功能的保护、资源利用、系统/子系统的访问记忆可信路径/信道等安全功能;介绍软件开发过程中常见的安全漏洞,包括输入输出验证和数据合法性校验、声明和初始化、表达式、多线程编程和序列化等

CISAW工控网络安全
题型:单选题1分*80道+多选题2分*10道+综合题20分*1道= 120分。本考试 84 分(含)为合格分。知识结构:工业控制系统网络安全发展历程和风险评估(风险信息收集、风险评估的实施、风险评估的实施、风险计算、风险等级划分、风险评估的持续改进、风险评估情景练习、工业控制系统风险处置)工业控制系统安全防御体系(工业控制系统安需求与全模型分析工业控制系统安全防御保障体系设计,管理和技术特点等)工业控制系统安全行业典型应用;工业控制系统法律法规与标准等等