CISAW认证培训

信息安全保障人员认证(CISAW)

信息安全保障人员认证(Certified Information Security Assurance Worker,简称“CISAW”)是中国网络安全审查技术与认证中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系,主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。

渗透测试方向(LPT)

信息安全保障人员认证(CISAW)渗透测试通过培训认证,通过对目标网络和系统进行渗透测试,发现安全问题并提出改进建议,使网络和系统免受恶意攻击。帮助认证培训人员了解渗透测试流程、理解常见漏洞发现和利用原理,熟练掌握Web系统渗透测试工具的高级操作技巧,能够独立完成基本的渗透测试服务,养成渗透测试人员道德、规范和技术全方面素养。

面向对象

从事信息安全测试及测评、信息安全运维和信息安全集成的工程技术类人员,以及信息安全相关专业教师和学生。

考核方法

5天培训,半天考试。考试时间为150分钟。考试题型为单选题、多选题、简答题和实操题。单选题共40题,每题0.5分;多选题共20道,每题1分;简答题共2题,每题10分;实操题共60分。总分共120分,得到80分以上(含80分)为通过。

知识结构

渗透测试基础、信息收集、WEB漏洞扫描工具、XSS漏洞、SQL注入漏洞、命令执行漏洞、中间件漏洞、高级渗透测试技术、综合实战案例

开课时间、地点

上海:2月/6月/8月/12月

认证须知

1、请在开班前到“中国网络安全技术审查与认证中心” (网址:https://ryrzcisaw.isccc.gov.cn/ )进行线上注册报名并在线缴纳 考试费用1080元/人。

2、填写报名表,并将表格电子版发送至邮箱 xxxxxxxx

安全运维方向

信息安全保障人员认证(CISAW)安全运维方向的人员认证是对认证申请人员的知识结构、能力水平、项目整体实践能力的综合考查,主要对认证申请人员对安全运维模型、业界最佳实践、相关标准和法律法规的理解能力;综合利用管理措施和技术手段实施安全服务,建立安全运维服务的管理流程和管控方法的能力;风险评估、分析、处置、监控的能力和对服务有效性进行评估并持续改进的能力进行认证。

面向对象

各行业领域从事信息系统安全运维服务及相关工作的运维人员、管理人员、骨干技术人员、各级领导和核心人员。包括CIO、运维部门经理、信息安全经理、运维管理人员、运行维护人员和IT人员等。

考核方法

5天培训,含半天考试。考试时间为150分钟。考试题型为单选题,多选题,综合题。单选题共80分,每题1分;多选题共20分,每题10分,综合题共20分,总分共120分,得到84分以上(含84分)为通过。

知识结构

安全运维知识体系、安全运维体系、安全运维策略、安全运维准备、安全运维实施、安全运维实施、运维安全

开课时间、地点

上海:2月/6月/8月/12月

认证须知

1、请在开班前到“中国网络安全技术审查与认证中心” (网址:https://ryrzcisaw.isccc.gov.cn/ )进行线上注册报名并在线缴纳 考试费用1080元/人。

2、填写报名表,并将表格电子版发送至邮箱 xxxxxxxx

安全集成方向

信息安全保障人员认证(CISAW)安全集成方向的人员认证通过对认证申请人员的知识、能力和项目实践经验等维度进行综合考查,特别注重考查认证申请人员在信息系统安全集成方面的知识与理论和在项目建设中的综合应用能力;主要对认证申请人员在信息系统安全集成方面的基础知识和基本技能的掌握程度与综合运用所学知识分析、解决安全集成问题的能力进行认证。

面向对象

IT行业中涉及信息系统安全开发与建设、安全加固、安全优化、安全需求分析、安全设计、安全实施和安全保障等工作相关的管理人员、技术人员、维护人员和使用人员。

考核方法

5天培训,含半天考试。考试时间为150分钟。考试题型为单选题,多选题,综合题。单选题共80分,每题1分;多选题共20分,每题10分,综合题共20分,总分共120分,得到84分以上(含84分)为通过。

知识结构

安全意识、数据与载体安全、环境与边界安全、应用技术、基础知识、理论基础、安全集成实施

开课时间、地点

上海:2月/6月/8月/12月

认证须知

1、请在开班前到“中国网络安全技术审查与认证中心” (网址:https://ryrzcisaw.isccc.gov.cn/ )进行线上注册报名并在线缴纳 考试费用1080元/人。

2、填写报名表,并将表格电子版发送至邮箱 xxxxxxxx

风险管理方向

信息安全保障人员认证(CISAW)风险管理方向的人员认证着重考查认证申请人员在信息安全风险管理方面的基础知识、基本技能、综合运用所学知识分析和解决实际问题的能力。

面向对象

政府部门、企事业单位从事网络与信息安全服务的各级管理人员和技术人员,特别是从事信息安全风险管理、信息安全风险评估的专业人员,以及与信息安全保障工作相关的人员。

考核方法

5天培训,含半天考试。考试时间为150分钟。考试题型为单选题,多选题,综合题。单选题共80分,每题1分;多选题共20分,每题10分,综合题共20分,总分共120分,得到84分以上(含84分)为通过。

知识结构

风险管理基本概念、风险管理相关标准、项目准备和风险识别、风险分析和风险评价、风险处置和风险监控、技术脆弱性识别

开课时间、地点

上海:2月/6月/8月/12月

认证须知

1、请在开班前到“中国网络安全技术审查与认证中心” (网址:https://ryrzcisaw.isccc.gov.cn/ )进行线上注册报名并在线缴纳 考试费用1080元/人。

2、填写报名表,并将表格电子版发送至邮箱 xxxxxxxx