媒體報(bào)道

首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2021 > 正文

信息安全保障人員認(rèn)證（CISAW）

閱讀量：次

信息安全保障人員認(rèn)證（Certified Information Security Assurance Worker，簡稱“CISAW”）是中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心針對信息安全保障領(lǐng)域不同專業(yè)技術(shù)方向、應(yīng)用方向和保障崗位，依據(jù)國際標(biāo)準(zhǔn)ISO/IEC 17024《人員認(rèn)證機(jī)構(gòu)通用要求》所建立的、不同層次的信息安全保障人員認(rèn)證體系，主要針對與信息安全工作直接密切相關(guān)的中高級管理人員、專業(yè)技術(shù)人員等從業(yè)人員推出的人員資格認(rèn)證和專業(yè)水平認(rèn)證。

滲透測試方向（LPT）

信息安全保障人員認(rèn)證（CISAW）滲透測試通過培訓(xùn)認(rèn)證，通過對目標(biāo)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行滲透測試，發(fā)現(xiàn)安全問題并提出改進(jìn)建議，使網(wǎng)絡(luò)和系統(tǒng)免受惡意攻擊。幫助認(rèn)證培訓(xùn)人員了解滲透測試流程、理解常見漏洞發(fā)現(xiàn)和利用原理，熟練掌握Web系統(tǒng)滲透測試工具的高級操作技巧，能夠獨(dú)立完成基本的滲透測試服務(wù)，養(yǎng)成滲透測試人員道德、規(guī)范和技術(shù)全方面素養(yǎng)。

面向?qū)ο?/strong>

從事信息安全測試及測評、信息安全運(yùn)維和信息安全集成的工程技術(shù)類人員，以及信息安全相關(guān)專業(yè)教師和學(xué)生。

考核方法

5天培訓(xùn)，半天考試?？荚嚂r(shí)間為150分鐘。考試題型為單選題、多選題、簡答題和實(shí)操題。單選題共40題，每題0.5分；多選題共20道，每題1分；簡答題共2題，每題10分；實(shí)操題共60分?？偡止?20分，得到80分以上（含80分）為通過。

知識結(jié)構(gòu)

滲透測試基礎(chǔ)、信息收集、WEB漏洞掃描工具、XSS漏洞、SQL注入漏洞、命令執(zhí)行漏洞、中間件漏洞、高級滲透測試技術(shù)、綜合實(shí)戰(zhàn)案例

開課時(shí)間、地點(diǎn)

杭州：2月/6月/8月/12月

認(rèn)證須知

1、請?jiān)陂_班前到“中國網(wǎng)絡(luò)安全技術(shù)審查與認(rèn)證中心” （網(wǎng)址：https://ryrzcisaw.isccc.gov.cn/ ）進(jìn)行線上注冊報(bào)名并在線繳納考試費(fèi)用1080元/人。

2、填寫報(bào)名表，并將表格電子版發(fā)送至郵箱 study@dbappsecurity.com.cn

認(rèn)證費(fèi)用

培訓(xùn)費(fèi)：8800元/人

考試費(fèi)：1080元/人

安全運(yùn)維方向

信息安全保障人員認(rèn)證（CISAW）安全運(yùn)維方向的人員認(rèn)證是對認(rèn)證申請人員的知識結(jié)構(gòu)、能力水平、項(xiàng)目整體實(shí)踐能力的綜合考查，主要對認(rèn)證申請人員對安全運(yùn)維模型、業(yè)界最佳實(shí)踐、相關(guān)標(biāo)準(zhǔn)和法律法規(guī)的理解能力；綜合利用管理措施和技術(shù)手段實(shí)施安全服務(wù)，建立安全運(yùn)維服務(wù)的管理流程和管控方法的能力；風(fēng)險(xiǎn)評估、分析、處置、監(jiān)控的能力和對服務(wù)有效性進(jìn)行評估并持續(xù)改進(jìn)的能力進(jìn)行認(rèn)證。

面向?qū)ο?/strong>

各行業(yè)領(lǐng)域從事信息系統(tǒng)安全運(yùn)維服務(wù)及相關(guān)工作的運(yùn)維人員、管理人員、骨干技術(shù)人員、各級領(lǐng)導(dǎo)和核心人員。包括CIO、運(yùn)維部門經(jīng)理、信息安全經(jīng)理、運(yùn)維管理人員、運(yùn)行維護(hù)人員和IT人員等。

考核方法

5天培訓(xùn)，含半天考試?？荚嚂r(shí)間為150分鐘?？荚囶}型為單選題，多選題，綜合題。單選題共80分，每題1分；多選題共20分，每題10分，綜合題共20分，總分共120分，得到84分以上（含84分）為通過。

知識結(jié)構(gòu)

安全運(yùn)維知識體系、安全運(yùn)維體系、安全運(yùn)維策略、安全運(yùn)維準(zhǔn)備、安全運(yùn)維實(shí)施、運(yùn)維安全

開課時(shí)間、地點(diǎn)

杭州：2月/6月/8月/12月

認(rèn)證須知

1、請?jiān)陂_班前到“中國網(wǎng)絡(luò)安全技術(shù)審查與認(rèn)證中心“（網(wǎng)址：https://ryrzcisaw.isccc.gov.cn/ ）進(jìn)行線上注冊報(bào)名并在線繳納考試費(fèi)用1080元/人。

2、填寫報(bào)名表，并將表格電子版發(fā)送至郵箱 study@dbappsecurity.com.cn

認(rèn)證費(fèi)用

培訓(xùn)費(fèi)：6800元/人

考試費(fèi)：1080元/人

安全集成方向

信息安全保障人員認(rèn)證（CISAW）安全集成方向的人員認(rèn)證通過對認(rèn)證申請人員的知識、能力和項(xiàng)目實(shí)踐經(jīng)驗(yàn)等維度進(jìn)行綜合考查，特別注重考查認(rèn)證申請人員在信息系統(tǒng)安全集成方面的知識與理論和在項(xiàng)目建設(shè)中的綜合應(yīng)用能力；主要對認(rèn)證申請人員在信息系統(tǒng)安全集成方面的基礎(chǔ)知識和基本技能的掌握程度與綜合運(yùn)用所學(xué)知識分析、解決安全集成問題的能力進(jìn)行認(rèn)證。

面向?qū)ο?/strong>

IT行業(yè)中涉及信息系統(tǒng)安全開發(fā)與建設(shè)、安全加固、安全優(yōu)化、安全需求分析、安全設(shè)計(jì)、安全實(shí)施和安全保障等工作相關(guān)的管理人員、技術(shù)人員、維護(hù)人員和使用人員。

考核方法

5天培訓(xùn)，含半天考試?？荚嚂r(shí)間為150分鐘?？荚囶}型為單選題，多選題，綜合題。單選題共80分，每題1分；多選題共20分，每題10分，綜合題共20分，總分共120分，得到84分以上（含84分）為通過。

知識結(jié)構(gòu)

安全意識、數(shù)據(jù)與載體安全、環(huán)境與邊界安全、應(yīng)用技術(shù)、基礎(chǔ)知識、理論基礎(chǔ)、安全集成實(shí)施

開課時(shí)間、地點(diǎn)

杭州：2月/6月/8月/12月

認(rèn)證須知

1、請?jiān)陂_班前到“中國網(wǎng)絡(luò)安全技術(shù)審查與認(rèn)證中心” （網(wǎng)址：https://ryrzcisaw.isccc.gov.cn/ ）進(jìn)行線上注冊報(bào)名并在線繳納考試費(fèi)用1080元/人。

2、填寫報(bào)名表，并將表格電子版發(fā)送至郵箱 study@dbappsecurity.com.cn

認(rèn)證費(fèi)用

培訓(xùn)費(fèi)：6800元/人

考試費(fèi)：1080元/人

風(fēng)險(xiǎn)管理方向

信息安全保障人員認(rèn)證（CISAW）風(fēng)險(xiǎn)管理方向的人員認(rèn)證著重考查認(rèn)證申請人員在信息安全風(fēng)險(xiǎn)管理方面的基礎(chǔ)知識、基本技能、綜合運(yùn)用所學(xué)知識分析和解決實(shí)際問題的能力。

面向?qū)ο?/strong>

政府部門、企事業(yè)單位從事網(wǎng)絡(luò)與信息安全服務(wù)的各級管理人員和技術(shù)人員，特別是從事信息安全風(fēng)險(xiǎn)管理、信息安全風(fēng)險(xiǎn)評估的專業(yè)人員，以及與信息安全保障工作相關(guān)的人員。

考核方法

5天培訓(xùn)，含半天考試?？荚嚂r(shí)間為150分鐘?？荚囶}型為單選題，多選題，綜合題。單選題共80分，每題1分；多選題共20分，每題10分，綜合題共20分，總分共120分，得到84分以上（含84分）為通過。

知識結(jié)構(gòu)

風(fēng)險(xiǎn)管理基本概念、風(fēng)險(xiǎn)管理相關(guān)標(biāo)準(zhǔn)、項(xiàng)目準(zhǔn)備和風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評價(jià)、風(fēng)險(xiǎn)處置和風(fēng)險(xiǎn)監(jiān)控、技術(shù)脆弱性識別

開課時(shí)間、地點(diǎn)

杭州：2月/6月/8月/12月

認(rèn)證須知

1、請?jiān)陂_班前到“中國網(wǎng)絡(luò)安全技術(shù)審查與認(rèn)證中心” （網(wǎng)址：https://ryrzcisaw.isccc.gov.cn/ ）進(jìn)行線上注冊報(bào)名并在線繳納考試費(fèi)用1080元/人。

2、填寫報(bào)名表，并將表格電子版發(fā)送至郵箱 study@dbappsecurity.com.cn

認(rèn)證費(fèi)用

培訓(xùn)費(fèi)：6800元/人

考試費(fèi)：1080元/人

聯(lián)系方式：

聯(lián)系人：郭婷婷手機(jī)：13858734918 ; 電話：0571-88380999-2297??

聯(lián)系人：陳美璇手機(jī)：15868840551; 電話：0571-88380999-4588

聯(lián)系人：黃施君手機(jī)：13868485860; 電話：0571-88380999-5880

聯(lián)系郵箱：study@dbappsecurity.com.cn

點(diǎn)擊此處下載：/Upload/file/20210525/20210525120450_3761.doc

分享到：
關(guān)閉

相關(guān)推薦

數(shù)萬人一起圍觀的產(chǎn)品開箱

這一年，我們謄寫安全“物”語

《個(gè)人信息保護(hù)法》背景下談?wù)勅绾巫R別App個(gè)人數(shù)據(jù)采集行為

與國家工信安全中心戰(zhàn)略簽約安恒信息在2021工業(yè)信息安全大會(huì)上斬獲多項(xiàng)碩果

《個(gè)人信息保護(hù)法》背景下談?wù)勅绾巫R別App個(gè)人數(shù)據(jù)采集行為

《個(gè)人信息保護(hù)法》背景下談?wù)勅绾巫R別App個(gè)人數(shù)據(jù)采集行為

播種信任耕耘時(shí)光寄望未來 | 2021安恒信息年度盤點(diǎn)

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>