课程介绍
CISAW安全集成方向培训背景
信息安全保障人员认证(Certified Information Security Assurance Worker,简称“CISAW”)是中国网络安全审查认证和市场监管大数据中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系,主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。
CISAW安全集成方向认证是对申请人员的知识结构、能力水平、项目整体实践能力的综合考查,特别注重考查认证申请人员在信息系统安全集成方面的知识与理论和在项目建设中的综合应用能力;主要对认证申请人员在信息系统安全集成方面,基础知识和基本技能的掌握程度,与综合运用所学知识分析、解决安全集成问题的能力进行认证。
CISAW安全集成方向培训对象
安全集成工程师
系统集成工程师
企业信息安全管理人员
网络运维及IT支持人员等人员
网络安全工程师
安全方案设计师
初入信息安全行业者
CISAW安全集成方向培训收益
企业价值
精准匹配人才需求,快速筛选出具备安全集成全流程实操能力的专业人员,降低人才招聘与培养成本。
助力企业构建合规且高效的安全集成体系,确保业务系统与安全技术深度适配,有效规避数字化转型中的安全风险。
提升企业安全项目落地质量,认证人员可独立主导从方案设计到运维优化的全环节,保障安全集成效果与业务连续性。
个人价值
系统梳理安全集成知识体系,掌握行业主流方法论与工具,填补从理论到实践的能力缺口。
获得国家认可的专业资质背书,增强职场竞争力,为职业晋升提供关键支撑。
深入理解业务与安全的融合逻辑,提升跨场景问题解决能力,拓宽在网络安全、数据安全等领域的发展空间。
CISAW安全集成方向课程大纲
公开课4.5天,企业内训可定制。
日程 | 章节 | 主要内容 |
第一天 | CISAW简介 | 介绍信息安全的总体形势,国家对信息安全保障人才的需求,CISAW的整体架构与开设情况,知识体系介绍 |
基本概念 | 从信息、安全等基本概念出发来引入信息安全技术的讲解,以朴实易懂的方式讲解信息安全的基础概念。 | |
CISAW模型 | 从PDR到WPDRRC系列模型出发,介绍CISAW统一模型,介绍安全保障的本质对象、实体对象、保障环节以及模型的特点与核心内容。 | |
数据安全 | 从数据的基本概念出发,介绍动态数据与静态数据的安全技术与措施,具体包括基本的密码技术与应用,数据安全存储、信息隐藏等。 | |
第二天 | 载体安全 | 介绍存储与传输数据的载体,包括物理载体和逻辑载体的安全技术与措施,包括存储介质安全、传输安全、安全协议等。 |
环境安全 | 介绍载体所依赖的外部环境的安全保障技术,包括物理环境和逻辑环境的安全技术和措施,具体包括机房安全、主机安全、访问控制、安全审计、入侵检测等。 | |
边界安全 | 介绍环境之间的边界的安全保障技术与措施,包括物理边界和逻辑边界的安全技术与措施,具体包括了周界安全,网络边界安全的防火墙、网闸,主机边界安全等。 | |
第三天
| 安全集成概述 | 从基本概念出发,介绍安全集成的范畴,形成初步理解框架,分析安全集成的本质问题。 |
安全集成模型 | 给出CISAW安全集成模型,介绍安全集成的本质目标,安全集成的两种模式和对应的关键环节,对比两种模式的差异和联系。 | |
系统安全工程基本理论 | 介绍系统工程、系统安全工程的基本概念,系统工程基本模型。 | |
SSE-CMM | 介绍系统安全工程成熟度模型的相关概念,二维模型,三个过程域,11个相关基本惯例。 | |
安全集成实施过程 | 从安全集成模型出发,介绍2种集成模式中的关键环节,和安全集成的实施过程要点。 | |
第四天 | 安全技术与安全集成综述 | 对第一阶段的内容进行回顾和串讲,形成总体架构概念。 |
案例分析 | 给出2种集成模式的案例,进行安全分析和讲解。 | |
安全集成研讨 | 针对安全集成的关键环节,给出研讨题目,并分组进行交流和研讨。 | |
第五天 (半天) | 认证规范解读 总结复习 | 对CCRC-ISV-C01:2018《信息安全服务 规范》进行解读。对课程进行总结,对重点知识点进行复习。 |
CISAW安全集成方向讲师介绍
邀请中国网络安全审查认证和市场监管大数据中心授权认证讲师授课。
开班计划
| 开课时间 | 授课形式 | 培训类型 | 上课城市 | 在线报名 |
|---|---|---|---|---|
| 随报随学 | 录播 | 特惠班 | IT云课 | 在线报名 |
证书介绍
CISAW安全集成方向证书样本
证书样本
报名考试
考试形式 | 线上机考,具体日期待考试中心通知 | |||
报考条件 | 信息安全保障人员认证(CISAW)安全集成方向认证分为基础级、专业级和专业高级三个级别,认证申请人员在通过基础专业级考试后,可依据工作经历和项目经历要求申请基础级或专业级认证;在取得专业级认证证书后,通过专业高级认证考查后可以申请专业高级。具体级别工作经历要求见下: 1.基础级认证工作经历要求 获证人员应通过信息安全保障人员认证(CISAW)安全集成方向考试,同时至少满足下面一项要求: a) 本科(含)以上学历, 1 年以上从事信息安全有关工作经历; b) 专科毕业,3 年以上从事信息安全有关的工作经历; c) 5 年以上从事信息安全有关的工作经历; d) 具有信息技术相关专业的初级技术职称,并且至少 1 年以上从事信息安全保障相关工作经历。 2.专业级认证工作经历要求 获证人员应通过信息安全保障人员认证(CISAW)安全集成方向考试,同时至少满足下面一项要求: a) 硕士研究生(含)以上学历,2 年以上从事信息安全有关工作经历,并且至少 1 年从事与安全集成专业方向相关的工作经历; b) 本科毕业,4 年以上从事信息安全有关工作经历,并且至少 2 年以上从事安全集成专业方向相关的工作经历; c) 专科毕业,6 年以上从事信息安全有关工作经历,并且至少 2 年以上从事安全集成专业方向相关的工作经历; d) 7 年以上从事信息安全有关工作经历,并且至少 2 年以上从事与安全集成专业方向相关的工作经历; e) 具有信息技术相关专业的中级技术职称,并且从事至少 2 年以上安全集成专业方向相关的工作经历 3.专业高级认证工作经历要求 获证人员应取得信息安全保障人员认证(CISAW)安全集成方向专业级证书,并通过信息安全保障人员认证(CISAW)安全集成方向专业高级考核,同时至少满足下面一项要求: a) 硕士研究生(含)以上学历, 3 年以上从事信息安全有关工作经历,并且至少 2 年以上从事安全集成方向相关的工作经历; b) 本科毕业,5 年以上从事信息安全有关工作经历,并且至少 3 年以上从事安全集成方向相关的工作经历; c) 专科毕业,7 年以上从事信息安全有关工作经历,并且至少 3 年以上从事安全集成方向相关的工作经历; d) 8 年以上从事信息安全有关工作经历,并且至少 3 年以上从事安全集成方向相关的工作经历; e) 具有信息技术相关专业的高级技术职称,并且至少 3 年以上从事安全集成方向相关的工作经历。 | |||
考试时长 | 考试题型 | 题量&分值 | 总分 | 通过分值 |
150分钟 | 单选题 | 70题,每题1分 | 120分 | ≥84分 |
多选题 | 5题,每题 2分 | |||
简答题 | 1题,每题6分 | |||
综合应用题 | 2题,每题12分 | |||
