CISAW信息安全保障从业人员认证规则
信息安全从业资格认证
信息安全从业资格认证简介:在今天高度信息化的时代,信息安全问题日益突出,尤其是网络安全问题成为各行各业关注的重点。
为了保障网络安全,提高信息安全从业人员的专业素质和技能,各国纷纷推出了信息安全从业资格认证制度。
本文将介绍信息安全从业资格认证的意义、分类以及如何获得认证。
一、信息安全从业资格认证的意义信息安全从业资格认证是评估和证明个人在信息安全领域的专业能力和知识技能的重要手段。
它不仅关系到个人的职业发展,也直接关系到整个社会的信息安全水平。
通过信息安全从业资格认证,可以提高从业人员的市场竞争力,增加就业机会,同时也为企事业单位提供了择人标准,保证了信息安全专业人员的素质。
二、信息安全从业资格认证的分类1. 国际认证国际认证是指在国际范围内通用的信息安全从业资格认证,如国际信息系统安全认证(CISSP)、国际计算机安全专家认证(CISM)等。
这些认证通常要求考生具备丰富的工作经验和深厚的专业知识,并通过考试来评估其能力。
2. 行业认证行业认证是指特定行业内通用的信息安全从业资格认证,如网络安全工程师认证(CNE)、信息系统安全运维认证(CISSO)等。
这些认证重点考察从业人员在特定领域的实践经验和解决问题的能力。
3. 厂商认证厂商认证是指由特定厂商或供应商提供的信息安全从业资格认证,如思科认证网络安全专家(CCIE Security)、微软认证安全工程师(MCSE:Security)等。
这些认证针对特定的产品或技术进行考察,对厂商提供的产品有较高的要求。
三、如何获得获得信息安全从业资格认证通常需要以下几个步骤:1. 准备阶段在准备阶段,考生需根据所选择的从业资格认证,详细了解考试内容和要求,并制定学习计划。
可以通过参加培训班、自学教材、参考资料等方式来提高自己的知识水平和技能。
2. 报名参加考试在选择合适的时间和地点后,考生需要按照要求进行报名,并缴纳相应的考试费用。
不同的认证机构有不同的报名方式和要求,考生需要仔细阅读相关信息,并按要求完成报名手续。
信息安全保障人员认证准则
信息安全保障人员认证准则ISCCC-COP-C01中国信息安全认证中心信息安全保障人员认证准则0 前言中国信息安全认证中心(China Information Security Certification Center,英文缩写:ISCCC)是经中央机构编制委员会批准成立,依据国家有关的法律法规,负责实施信息安全认证的专门机构。
ISCCC依据国家相关法律法规开展认证工作,遵循的原则是:客观公正、科学规范、权威信誉、廉洁高效。
ISCCC针对从事信息安全保障人员开发了一种人员资格认证:信息安全保障人员认证(Certified Information Security Assurance Worker,英文缩写:CISAW),这种认证通过考试和其它评价方式证明获证人员具备了在一定的专业方向上从事信息安全保障工作的个人素质和相应的技术知识与应用能力,以供用人单位选用具备能力资格的信息安全工作人员。
本准则规定了CISAW的认证专业方向与级别划分、获证人员职业素养、资历、知识和能力要求。
通过CISAW认证,表明获证人员:1)通过了《信息安全保障人员认证准则》要求的相应认证专业方向和级别的技术知识水平与应用能力考试,并符合本准则的其它要求;2)履行了《信息安全保障人员认证规则》规定的义务;3)达到了信息安全保障从业人员应具有的职业素养、教育经历、从业经历的要求。
所有获证人员除符合本准则要求之外,还应遵守本国家和/或地区的有关法律、法规。
为确保信息安全保障人员认证工作的有序开展,保证认证管理的规范性、公正性和权威性,特制定本准则。
2适用范围本准则适用于参与信息安全保障人员认证的机构和个人。
3术语与定义GB/T27024 《合格评定人员认证机构通用要求》界定的以及下列术语和定义适用于本文件。
3.1信息安全保障人员从事信息安全相关工作的所有人员,如组织的管理人员(包括CIO、CSO、科技管理部门和风险控制管理部门的人员)、IT 相关的技术人员(包括运维、开发和集成人员),从事信息安全服务组织的技术人员(包括信息安全产品研发人员、信息安全咨询人员、信息安全服务实施人员和外派服务人员)。
cisaw安全运维专业级认证
备考心态调整
保持积极心态:相信自己,积极 面对考试
保持专注:集中注意力,避免分 心
添加标题
添加标题
添加标题
添加标题
设定目标:明确目标,制定合理 的学习计划
调整作息:保持良好的作息习惯, 保证充足的睡眠和休息时间
通过认证后的优势
提高职业竞争力
获得专业认证, 提升个人技能和 知识水平
增加就业机会, 提高薪资待遇
Security Assurance Worker)是信 息安全保障从业 人员的认证
添加标题
由中国信息安全 测评中心推出, 旨在提高信息安 全保障人员的专
业水平
添加标题
认证范围包括信 息安全管理、技 术、法规等多个
方面
添加标题
通过CISAW认证 的从业人员可以 在信息安全领域 获得更高的认可度和竞争力来自 认证价值提高网络安全意识
提升网络安全技能
增强网络安全防护能力
获得行业认可和就业优势
认证要求
认证条件
学历要求:本科及以上学历
技能要求:具备一定的编程能力,熟 悉常用安全工具和设备
工作经验:至少3年相关工作经验
语言能力:良好的英语读写能力
专业知识:熟悉网络安全、系统安全、 应用安全等领域
职业道德:遵守相关法律法规,具备 良好的职业道德和职业操守
考试地点:全国各大 城市
考试科目:安全运维 基础知识、安全运维 实践技能、安全运维
案例分析
考试形式:笔试和上 机操作相结合
考试通过标准:总分 达到60分以上,且每 个科目均达到及格线
考试费用:每次考试 费用为500元人民币
考试报名:通过官方 网站进行报名,报名 时间为考试前2个月。
信息安全人员从业规定(3篇)
第1篇随着信息化时代的到来,信息安全已经成为国家安全、经济稳定和社会发展的重要基石。
为了规范信息安全从业人员的职业行为,保障网络和信息系统的安全,特制定本规定。
一、总则第一条本规定适用于在我国境内从事信息安全工作的专业人员,包括但不限于信息安全工程师、安全顾问、安全运维人员、安全分析师、安全研发人员等。
第二条信息安全从业人员的职业行为应遵循以下原则:(一)忠诚于国家利益和人民利益,维护国家安全和社会稳定;(二)遵守国家法律法规,履行信息安全职责;(三)遵循职业道德,保守国家秘密和客户隐私;(四)不断提高自身业务水平,为我国信息安全事业贡献力量。
二、从业资格第三条信息安全从业人员应具备以下基本条件:(一)具有完全民事行为能力;(二)遵守国家法律法规,无犯罪记录;(三)具备信息安全相关学历或培训证书;(四)熟悉信息安全相关技术和标准;(五)通过相关职业技能考核。
第四条信息安全从业人员应取得以下从业资格:(一)注册信息安全专业人员(CISP);(二)信息安全保障从业人员(CISAW);(三)其他信息安全领域相关证书。
三、职业道德第五条信息安全从业人员应遵守以下职业道德:(一)保守国家秘密和客户隐私,不得泄露;(二)不得利用职务之便谋取私利;(三)不得参与、教唆、纵容或协助他人进行非法侵入、攻击、破坏计算机信息系统的行为;(四)不得散布、传播有关计算机信息系统的虚假信息;(五)不得利用职务之便获取不正当利益。
四、职业行为规范第六条信息安全从业人员在职业活动中应遵守以下规范:(一)认真履行职责,确保信息系统安全;(二)积极参加信息安全培训,提高自身业务水平;(三)遵守信息安全法律法规,履行信息安全职责;(四)加强团队协作,共同维护信息安全;(五)主动发现和报告信息安全事件,协助相关部门进行调查和处理。
第七条信息安全从业人员在项目实施过程中应遵守以下规范:(一)严格按照项目要求,确保信息安全;(二)遵循信息安全最佳实践,采用成熟的安全技术和方法;(三)对涉及国家秘密和客户隐私的信息,采取保密措施;(四)对发现的安全隐患,及时整改,消除安全风险;(五)对项目过程中出现的问题,及时沟通、协商,确保项目顺利进行。
信息安全保障人员认证(CertifiedInformationSecurity
信息安全保障人员认证(Certified Information Security Assurance Worker,CISAW)体系是中国信息安全认证中心(CHINA INFORMATION SECURITY CERTIFICATION CENTER,ISCCC,简称:信安中心)面向信息安全保障领域不同专业、行业、岗位、不同层次信息安全技术和管理人员的培训认证体系,特别是与信息安全工作直接密切相关的中高级管理人员、专业技术人员等推出的信息安全保障人员资格认证和专业水平认证。
CISAW认证依据RB/T202-2013《信息安全保障人员认证准则》开展认证培训。
通过CISAW认证,表明获证人员:1.通过了ISCCC-COP-R02《信息安全保障人员认证考试大纲》要求的相应从业方向、业务领域的技术知识水平与应用能力考试;(特别:预备级人员需通过信安中心认定的学历教育选修课程考试和基础课程考试)2.履行了ISCCC-COP-R01《信息安全保障人员认证规则》规定的义务;3.达到了信息安全保障人员应具有的职业素养、教育经历、从业经历的要求(预备级无从业经历要求);4.证书可作为有关证书采信部门对上岗人员要求的资格证明和能力证明。
所有获证人员除符合本准则要求之外,还应遵守本国或地区的有关法律、法规。
CISAW通过考试和其它评价方式证明获证人员具备了在一定的专业方向上从事信息安全保障工作的个人素质和相应的技术知识与应用能力,以供用人单位采信,或选用具备能力资格的信息安全保障人员到合适的岗位。
表1CISAW体系结构技术专业认证应用领域认证专业高级安全软件、安全集成、安全管理、安全咨询、安全运维、安全审计、风险管理、应急服务、灾备服务、工控安全、电子认证、网络攻防、云安全、业务连续性、物联网安全专业高级电子政务、电子商务、交通服务、医疗服务、教育服务、能源服务、金融服务、通信服务、宾馆服务、物流服务、CA服务专业级专业级专业资格专业资格预备级CISAW体系总体分为预备人员认证和在职人员认证,在职人员认证又包括了技术专业认证和应用领域认证两个类别,如表1所示。
cisaw证书报考条件
cisaw证书报考条件
CISAW证书是一种国际认可的信息安全专业证书,它是由国际信息安全协会(ISACA)颁发的。
CISAW证书的获得者可以证明自己在信息安全领域具有专业知识和技能,是企业和组织中信息安全领域的专家。
那么,想要获得CISAW证书,需要满足哪些条件呢?
首先,申请人需要具备一定的信息安全知识和技能。
这些知识和技能
可以通过参加相关的培训课程、自学、工作经验等方式获得。
ISACA
建议申请人至少具备3年的信息安全工作经验,或者2年的信息安全
工作经验加上相关的学历背景。
其次,申请人需要通过CISAW考试。
CISAW考试是一项全球通用的
考试,它涵盖了信息安全领域的各个方面,包括信息安全管理、风险
管理、安全架构、安全运营等。
考试分为两个部分,第一部分是选择题,第二部分是案例分析题。
考试时间为4个小时,考试成绩需要达
到70%以上才能获得证书。
最后,申请人需要遵守ISACA的职业道德准则。
ISACA是一个专业的信息安全组织,它要求其会员和证书持有者遵守严格的职业道德准则,包括保护客户隐私、遵守法律法规、维护信息安全等方面。
总之,想要获得CISAW证书,需要具备一定的信息安全知识和技能,通过CISAW考试,并遵守ISACA的职业道德准则。
获得CISAW证书可以证明申请人在信息安全领域具有专业知识和技能,是企业和组织中信息安全领域的专家,有助于提升个人职业发展和竞争力。
信息安全保障人员认证CISAW管理模型介绍
信息安全保障人员认证CISAW管理模型介绍中国信息安全认证中心依据《信息安全保障人员认证考试大纲》的要求,结合信息安全保障工作各岗位知识和应用能力要求,在WPDRRC安全模型的基础上结合认证体系提出了CISAW信息安全保障模型。
该模型构建了包括信息安全技术基础知识、信息安全专业技术知识和应用领域安全保障管理知识,形成了完整的信息安全保障知识体系。
CISAW管理模型如图所示:第一层(核心层):业务。
“业务”是一个组织正常运转的核心活动,也是信息安全风险管理的本质对象。
业务在组织中的表现形式更多的是采用信息技术加以实现。
由于业务的连续性关系到组织是否能够正常履行其职能,所以是信息安全风险管理的主要目标之一。
第二层:实体对象,包括:数据、载体、环境与边界。
数据是业务处理的对象,它通过载体以某种具体的形式承载。
载体是数据存储和传输的媒介,是数据赖以附载的物质基础。
环境是数据与载体的运行环境,包括物理、网络、系统等基础设施。
边界是环境之间的界限,比如物理边界、网络边界等。
信息安全风险管理关注实体对象的安全问题,如数据安全、介质安全、软硬件基础设施安全、操作系统和数据库安全等。
第三层:业务生命周期。
业务生命周期指业务设计、开发、采购、上线、运行和废弃的整个过程。
信息安全风险管理关注整个业务生命周期的安全,形成了软件开发安全、系统安全集成、系统安全运维等风险管理方向。
第四层:信息安全属性。
信息安全属性指信息的机密性、完整性、可用性、不可否认性和真实性等基本安全特性。
第五层:WPDRRC模型。
WPDRRC模型是从PDR模型演变而来,增加了预警、恢复和反击三个环节。
在不同的应用领域,可以视为风险管理的各项活动。
第六层:资源。
资源是实施信息安全风险管理的重要保障,包括:人员、技术、财务和信息四大类。
第七层:管理。
管理是保证信息安全风险管理顺利实施的重要手段,包括:日常管理和项目管理两个方面。
以上各层构成了信息安全保障模型的基础结构。
信息安全保障人员认证准则
信息安全保障人员认证准则信息安全保障人员认证准则一、介绍信息安全是当前社会中非常重要的一环,而信息安全保障人员更是保障信息安全的核心力量。
为了确保这些人员拥有足够的专业知识和技能,信息安全领域也相继制定了多项认证准则,以便对其进行认证和评估。
本文将就信息安全保障人员认证准则进行深入探讨,以帮助读者更全面地了解这一重要的认证体系。
二、认证准则概述信息安全保障人员认证准则是指对从业人员的信息安全技术、管理知识进行专业化测评、认证的具体要求和程序。
在信息安全领域,认证准则通常由行业组织或权威机构发布,并对从业人员的技能水平、知识储备和专业素养进行全面评估。
常见的信息安全保障人员认证准则包括CISSP(Certified Information Systems Security Professional)、CISA(Certified Information Systems Auditor)等。
三、认证准则的要求1. 专业知识:信息安全保障人员认证准则要求从业人员具备扎实的信息安全专业知识,包括但不限于网络安全、应用安全、数据安全、身份验证等方面的知识。
这些知识将帮助他们更好地理解和应对各类安全威胁和风险。
2. 技能水平:除了纯理论知识外,认证准则还会对从业人员的实际操作和应用能力进行考核。
信息安全保障人员需要具备一定的安全技能,包括安全漏洞分析、安全事件处理、紧急响应等能力。
3. 专业素养:认证准则还会评估从业人员的专业素养和道德水准,以确保他们能够遵守职业操守和道德规范,在工作中严守机密、维护客户利益。
四、总结与展望信息安全保障人员认证准则是信息安全领域的重要保障和标准化措施,它有助于确保信息安全专业人员具备足够的专业素养和实践技能,从而更好地保障组织信息安全。
随着信息安全领域的不断发展和演进,认证准则也将不断进行更新和完善,以适应新的安全挑战和需求。
信息安全保障人员应当注重学习和实践,不断提升自身的技能水平和专业素养,以适应信息安全领域的快速变化和发展。
信息安全保障人员认证认证准则
信息安全保障人员认证认证准则信息安全保障人员认证(CISAW)是一个国际性的认证机构,致力于确保组织在信息安全方面的专业水平与能力。
该认证准则对个人在信息安全保障领域的知识和技能进行评估,以确保其具备必要的技术和管理能力,以保护组织的信息和资产。
CISAW认证准则包括以下几个方面:1.信息安全管理:个人应具备全面的信息安全管理知识,包括制定和实施信息安全政策、程序和控制措施,并能够评估和管理信息安全风险。
2.网络安全:个人应具备网络安全知识,包括网络架构和配置、网络攻击和防御技术、网络安全管理和监控等方面的知识。
3.数据保护与隐私:个人应理解数据保护和隐私保护的原则和法规,包括个人身份信息的保护、数据分类和加密、数据备份与恢复等方面的知识。
4.安全漏洞管理:个人应了解常见的安全漏洞和威胁,能够进行安全漏洞扫描和评估,并提供相应的修复措施和建议。
5.安全培训和意识:个人应具备安全培训和意识教育的能力,能够向组织内的员工提供必要的安全培训和指导,提高组织整体的信息安全素养。
6.法规与合规:个人应具备相关的法规和合规要求的知识,包括数据保护法规、金融行业的安全合规要求等。
7.紧急响应和恢复:个人应具备紧急响应和恢复的能力,能够应对安全事件和事故,并能够有效地进行调查和恢复工作。
CISAW认证准则重视个人的实际能力和经验,除了理论知识的考核外,还要求申请人提供相关的案例和项目经验,以证明其在实际工作中的能力和成果。
在通过CISAW认证后,个人将获得国际认可的信息安全保障人员的身份,增强其在就业市场的竞争力。
同时,该认证也有助于组织识别和选拔具备优秀信息安全保障能力的人才,提升组织的信息安全水平和抵御能力。
总之,CISAW认证准则是一个全面评估个人在信息安全保障领域能力和专业水平的标准,通过该认证可以证明个人在信息安全方面具备必要的知识和技能,有助于提高个人的职业发展和组织的信息安全水平。
信息安全保障人员认证CISAW教材体系介绍
信息安全保障人员认证CISAW教材体系介绍
信息安全保障人员认证(CISAW)自2011年推出以来,得到了业界和社会的广泛好评,为培养和造就我国网络与信息安全人才探索了一条有效的途径。
为了保证信息安全保障人员认证培训的有效开展,中国信息安全认证中心分期分批编撰和出版了系列教材,共计25本,分为3个系列:
一、基础教材
基础教材共计3本:《信息安全技术》、《信息安全技术应用》和《信息安全实验》。
二、专业技术教材
专业技术教材共计12本:《软件安全开发》、《信息系统安全集成》、《信息安全管理》、《信息安全咨询手册》、《信息系统安全运维》、《信息系统安全审计》、《信息安全风险管理》、《网络攻防技术》、《业务连续性管理》、《云计算安全》、《物联网安全》和《工业控制安全》。
三、应用领域教材
应用领域教材共计10本:《电子政务安全》、《电子商务安全》、《交通服务信息安全》、《能源服务信息安全》、《医疗卫生信息安全》、《教育服务信息安全》、《金融服务安全》、《通信服务信息安全》、《宾馆服务信息安全》和《物流服务信息安全》。
随着国家提出建设网络强国的战略目标,培养和造就网络与信息安全人才成为关键要素。
作为我国唯一授权的信息安全人员认证和培训机构,中国信息安全认证中心将以保障国家网络与信息安全为已任,完善信息安全保障人员认证体系,为国家培养高素质和高可用的优秀的信息安全专业人才。
(作者:王征)。
信息安全保障从业人员认证分类分级细则
信息安全保障从业人员认证分类分级细则ISCCC-COP-R02中国信息安全认证中心信息安全保障从业人员认证分类分级细则1目的为明确信息安全保障从业方向的设置(包括从业方向分类与分级)和各方向的技术要求,特制定本细则。
2适用范围本细则适用于所有参与信息安全保障从业人员认证(CISAW)的机构和个人。
3术语与定义本细则采用下列术语定义。
3.1信息安全保障从业人员从事信息安全相关工作的所有人员,如组织的管理人员(包括CIO、CSO、科技管理部门和风险控制管理部门的人员)、IT 相关的技术人员(包括运维、开发和集成人员)、从事信息安全服务组织的技术人员(包括信息安全产品研发人员、信息安全咨询人员、信息安全服务实施人员和外派服务人员)。
4从业方向从业方向是指信息安全保障人员的工作方向,ISCCC按照信息安全保障的技术进行分类,依据能力要求进行分级。
本细则所确定的从业方向将依据社会实际需求和技术发展动态每年进行一次评审,特殊情况下可以通过增加评审的方式增加从业方向,评审完成后,将重新批准发布。
此细则与《信息安全保障从业人员认证准则》和《信息安全保障从业人员认证规则》结合使用。
4.1从业方向分类与分级初次通过评审的信息安全保障从业人员从业方向设置如图1所示:图1. 从业方向设置图从业人员认证分为资格认证和专业认证,资格认证为从业人员应通过的基础性认证,定为I级;专业认证为从业人员依据自身所从事的工作方向不同申请的技术性认证,分为II级(专业级)和III级(专业高级)。
预备人员认证是面向在校大学生和研究生开展的基础性认证。
4.2从业方向代码与适用人员为了简明描述从业方向,本细则定义了从业方向代码(如表1),并给出了各从业方向适合人员说明。
表1:从业方向代码表4.3认证课程设置为明确认证的课程要求,本细则依据目前信息安全保障管理与技术要求和信息安全技术发展现状,设置了首批课程,如表 2 所示。
课程具体要求以《信息安全保障从业人员认证考试大纲》为准。
信息安全保障从业人员认证考试管理细则
信息安全保障从业人员认证考试管理细则ISCCC-COP-R12中国信息安全认证中心发布日期:2011年1月25日实施日期:2011年2月1日信息安全保障从业人员认证考试管理细则1目的为保证信息安全保障从业人员认证的公正性和认证质量,确保认证考试的有序进行,特制定本细则。
2适用范围本细则适用于所有参与信息安全保障从业人员认证的机构和个人。
3术语与定义本细则采用下列术语定义。
3.1认证考试按照《信息安全保障从业人员认证分类分级规范》所确定的从业方向和级别,由中国信息安全认证中心组织面向申请信息安全保障(预备)从业人员认证的从业人员(预备人员)举行的技术能力考试。
3.2大专院校认定课程考试按照《信息安全保障从业人员认证分类分级规范》所确定的课程,面向在校注册的大学生、研究生举行的专业课程考试。
考试由中国信息安全认证中心授权的大专院校(含独立研究生院)组织。
4认证考试管理4.1考试机构认证考试的主考机构为中国信息安全认证中心。
4.2考试组织认证考试由主考试机构组织,考试组织不受其他机构约束。
4.3考试信息发布主考机构依据社会需求预测和团体申请确定考试频次,每次考试举行之前在上发布考试信息,发布信息包括(但不仅限于): 1)考试方向与级别;2)考试时间;3)考试地点;4)报名方法;5)联系人及联系方式。
信息发布及发布变更应在考试举行前30天完成。
4.4考试申请任何组织可申请团体考试,申请时填写《团体考试申请表》,通过网站或邮件cisaw@ 提交,团体考试申请应在申请考试日之前60天提出。
团体考试获得批准,且相应考试信息发布后,所有团体报名参加考试人员应填写《个人考试申请表》,通过网站或邮件cisaw@ 提交,《个人考试申请表》应在考试日之前5个工作日提交。
同时交纳考试费。
个人可根据发布的考试信息选择考试项目,填写《个人考试申请表》,通过网站或邮件cisaw@ 提交,《个人考试申请表》应在考试日之前5个工作日提交。
信息安全保障人员认证(CISAW)认证准则
• 网络安全 • 90年代,信息安全评估通用标准CC(GB/T 18336)、IPV6安全 • 信息安全保障 • 1995 美国信息安全保障框架IATF • 从 PDR 到 WPDRRC
中国信息安全认证中心 信息安全保障人员认证
1.3 CISAW信息安全保障模型
信息安全保障模型
中国信息安全认证中心 信息安全保障人员认证
对象
安全事件
信息安全的目标
• 信息安全的目标 • 将服务与资源的脆弱性降到最低限度 ,将损失降 到最低。 • 具有动态性和整体性。
• 动态性:安全是相对的,没有绝对的安全,安全程度
随着时间的变化而改变 • 整体性:涉及物理层、网络层、系统层和应用层
中国信息安全认证中心 信息安全保障人员认证
• 通常描述信息安全保障的模型 • PDR • PPDR • PDRR • MPDRR • WPDRRC
中国信息安全认证中心 信息安全保障人员认证
CISAW模型
中国信息安全认证中心 信息安全保障人员认证
CISAW模型
业务
中国信息安全认证中心 信息安全保障人员认证
CISAW模型
中国信息安全认证中心 信息安全保障人员认证
保障对象
• 本质对象 • 业务 • 实体对象 • 数据、载体、环境与边界 • 生命周期 • 数据对象 • 载体对象 • 环境与边界对象
中国信息安全认证中心 信息安全保障人员认证
1.5 保障要素
资源
中国信息安全认证中心 信息安全保障人员认证
1.6 信息安全管理
信息安全管理
• 管理
措施
对象
资源
管理
中国信息安全认证中心 信息安全保障人员认证
信息安全保障人员认证cisaw安全运维培训内容
信息安全保障人员认证cisaw安全运维培训内容导言:CISAW(Certified Information Security Assurance Worker)信息安全保障人员认证,是为信息技术领域从业人员设计的高水平认证培训。
该培训旨在帮助学员建立坚实的信息安全基础,掌握先进的安全运维技能,以确保企业信息资产的安全性和可靠性。
以下是CISAW安全运维培训的主要内容:1. 信息安全基础概念:信息安全的定义和范畴常见的威胁和漏洞攻击方式和手段的分类2. 安全运维框架:安全运维的核心原则安全运维流程与方法论安全事件响应和处置3. 网络安全与防御:网络架构与拓扑防火墙配置与管理网络入侵检测与防范4. 主机安全与加固:操作系统安全设置主机防护与入侵检测安全更新和漏洞管理5. 数据安全与加密:数据分类与保护加密算法与实践数据备份与恢复策略6. 应用安全与代码审计:Web应用安全原理代码审计方法与工具安全开发最佳实践7. 身份认证与访问控制:身份认证技术与协议访问控制的实施与管理单点登录与多因素认证8. 云安全与虚拟化安全:云安全架构与服务模型虚拟化安全原理云安全管理与监控9. 移动安全与物联网安全:移动设备管理与安全移动应用安全物联网设备安全性10. 法规合规与伦理准则:- 信息安全法规概述- 合规框架与标准- 伦理准则与职业操守11. 实战演练与案例分析:- 渗透测试与漏洞利用- 安全事件响应演练- 安全案例研究与分析12. 考试准备与认证实践:- 考试形式与内容概要- 模拟考试与策略- 个人认证实践分享结语:CISAW信息安全保障人员认证培训致力于培养具备综合信息安全知识和实战技能的专业人才。
通过本培训,学员将能够全面了解信息安全的各个方面,具备解决实际安全问题的能力,为企业提供高水平的信息安全保障服务。
信息安全保障从业人员认证
信息安全保障从业人员认证分类分级细则ISCCC-COP-R02中国信息安全认证中心信息安全保障从业人员认证分类分级细则1目的为明确信息安全保障从业方向的设置(包括从业方向分类与分级)和各方向的技术要求,特制定本细则。
2适用范围本细则适用于所有参与信息安全保障从业人员认证(CISAW)的机构和个人。
3术语与定义本细则采用下列术语定义。
3.1信息安全保障从业人员从事信息安全相关工作的所有人员,如组织的管理人员(包括CIO、CSO、科技管理部门和风险控制管理部门的人员)、IT 相关的技术人员(包括运维、开发和集成人员)、从事信息安全服务组织的技术人员(包括信息安全产品研发人员、信息安全咨询人员、信息安全服务实施人员和外派服务人员)。
4从业方向从业方向是指信息安全保障人员的工作方向,ISCCC按照信息安全保障的技术进行分类,依据能力要求进行分级。
本细则所确定的从业方向将依据社会实际需求和技术发展动态每年进行一次评审,特殊情况下可以通过增加评审的方式增加从业方向,评审完成后,将重新批准发布。
此细则与《信息安全保障从业人员认证准则》和《信息安全保障从业人员认证规则》结合使用。
4.1从业方向分类与分级初次通过评审的信息安全保障从业人员从业方向设置如图1所示:图1. 从业方向设置图从业人员认证分为资格认证和专业认证,资格认证为从业人员应通过的基础性认证,定为I级;专业认证为从业人员依据自身所从事的工作方向不同申请的技术性认证,分为II级(专业级)和III级(专业高级)。
预备人员认证是面向在校大学生和研究生开展的基础性认证。
4.2从业方向代码与适用人员为了简明描述从业方向,本细则定义了从业方向代码(如表1),并给出了各从业方向适合人员说明。
表1:从业方向代码表4.3认证课程设置为明确认证的课程要求,本细则依据目前信息安全保障管理与技术要求和信息安全技术发展现状,设置了首批课程,如表 2 所示。
课程具体要求以《信息安全保障从业人员认证考试大纲》为准。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全保障人员认证规则ISCCC-COP-R01中国信息安全认证中心信息安全保障人员认证规则0 前言中国信息安全认证中心(China Information Security Certification Center,英文缩写:ISCCC)是经中央机构编制委员会批准成立,依据国家有关的法律法规,负责实施信息安全认证的专门机构。
ISCCC依据国家相关法律法规开展认证工作,遵循的原则是:客观公正、科学规范、权威信誉、廉洁高效。
信息安全保障人员认证(Certified Information Security Assurance Worker,英文缩写:CISAW)通过考试和其它评价方式证明获证人员具备了在一定的专业方向上从事信息安全保障工作的个人素质和相应的技术知识与应用能力,以供用人单位选用具备能力资格的信息安全工作人员。
CISAW 所使用的认证准则是《信息安全保障人员认证准则》。
本规则规定了ISCCC的CISAW认证运作的程序、认证条件、以及认证有关各方的权利和义务。
1目的为确保信息安全保障人员认证工作的有序开展,保证认证管理的规范性、公正性和权威性,特制定本规则。
2适用范围本规则适用于参与信息安全保障人员认证活动的机构和个人。
3术语与定义GB/T27024 《合格评定人员认证机构通用要求》界定的以及下列术语和定义适用于本文件。
3.1信息安全保障人员从事信息安全相关工作的所有人员,如组织的管理人员(包括CIO、CSO、科技管理部门和风险控制管理部门的人员),IT相关的技术人员(包括运维、开发和集成人员),从事信息安全服务组织的技术人员(包括信息安全产品研发人员、信息安全咨询人员、信息安全服务实施人员和外派服务人员)。
3.2认证专业方向按照信息安全保障的技术方向划分的专业方向,并依据其对开展人员认证。
3.3获证人员通过信息安全保障人员认证考试和认证评价,获得或保持信息安全保障人员认证证书的人员。
3.4工作经历取得相应学历后的所有工作历史,无论是有偿的还是无偿的,全职的还是兼职的,但不包括实习经历。
3.5转正预备人员认证转为基础级认证。
3.6扩展认证方向在原有专业方向认证的基础上,扩展到其他专业方向认证的过程。
3.7缩小认证范围在原有专业方向认证的基础上,注销一个或多个专业方向认证的过程。
3.8认证升级在原有专业方向认证级别的基础上,提升某专业方向认证级别的过程,包括I级(基础级)升为II级(专业级)和II级(专业级)升为III级(专业高级),参见第5节。
3.9认证降级在原有专业方向认证级别的基础上,降低某专业方向认证级别的过程,包括II级(专业级)降为I级(基础级)和III级(专业高级)降为II级(专业级)。
3.10认证规则、认证准则的变更ISCCC 依据社会对从事信息安全保障工作的个人素质和相应的技术知识与应用能力要求变化,对认证规则、认证准则做出修订。
3.11认证变更认证变更包括扩展认证方向、缩小认证范围和认证升(降)级以及因为认证规则、认证准则变更所要求的再认证。
3.12暂停认证使部分或全部认证范围暂时无效的过程。
3.13撤销认证取消全部认证的过程。
3.14注销认证当获证人员自愿提出不再维持认证资格或认证有效期到期未再获认证资格时,取消认证资格的过程。
3.15恢复认证被暂停认证的获证人员,在ISCCC规定的期限内已实施有效的纠正措施,经ISCCC确认后,恢复认证资格的活动。
4认证条件获证人员应满足如下基本要求:a)具有独立的民事行为能力,具备承担法律责任的能力;b)未受过刑事处罚;c)不存在法律法规禁止从业的情形;d)自愿遵守颁布的信息安全保障人员认证相关文件的有关规定,履行相关义务;e)符合有关法律法规的规定。
5专业方向与级别信息安全保障人员认证专业方向和级别设置详见《信息安全保障人员认证准则》。
6认证流程6.1初次认证6.1.1申请6.1.1.1满足预备人员认证要求的信息安全保障人员可以申请预备人员认证,提交认证申请材料,包括《信息安全保障人员考试认证申请表》(预备人员适用)、学籍注册证明、身份证明(身份证、军官证等复印件)、认定课程考试成绩等资格证明材料。
6.1.1.2满足认证准则基础级要求的的信息安全保障人员可以申请CISAW I 级(基础级)认证,提交认证申请材料,包括《信息安全保障人员考试认证申请表》(从业人员适用)、身份证明(身份证、军官证等复印件)、学历、经历等资格证明材料。
6.1.1.3满足某一专业方向II级(专业级)要求的信息安全保障人员可以直接申请CISAW II级(专业级)认证,提交认证申请材料,包括《信息安全保障人员考试认证申请表》(从业人员适用)、身份证明(身份证、军官证等复印件)、学历、经历等资格证明材料。
6.1.1.4收到申请材料后,认证事务管理人员负责审查申请人提交的申请资料,若申请人提交的资料齐全、填写清楚、正确,且资料表明符合认证准则基本要求的则予以正式受理。
6.1.1.5在资料审查过程中,CISAW 认证事务管理人员应将所发现的与认证条件不符合之处通知申请人。
6.1.2书面评价6.1.2.1书面评价人员对申请人提交认证申请材料进行审查,并给出符合性评价结论。
6.1.2.2书面评价人员对申请人的考试成绩进行核实,并给出其在所申请的专业方向和对应级别的知识水平和应用能力的评价结论。
6.1.2.3书面评价人员对申请人进行综合评价,以决定直接推荐认证评定或需进一步面试评价。
6.1.3面试评价(需要时)6.1.3.1面试评价人员依据书面评价人员的建议对申请人素质、所申请的专业方向和级别要求的知识和能力通过面谈的方式进行考核或核实,并给出其在所申请的专业方向和对应级别的知识水平和应用能力的评价结论。
6.1.3.2面试评价人员对申请人进行综合评价,以决定是否推荐认证评定。
6.1.4认证评定6.1.4.1认证评定人员对书面评价和面试评价(如果有)的程序和结果进行复核,并形成评定意见。
6.1.4.2认证评定人员不应与书面评价人员和面试评价人员相同。
6.1.5认证批准6.1.5.1ISCCC主任或其授权人员负责审核认证评定意见,并最终决定是否批准认证。
6.1.5.2最终决定结果是以下三种类型之一:a)通过认证;b)不予通过认证;c)补充证据或信息,再行认证评定。
6.1.6颁发证书与公告6.1.6.1认证批准后,ISCCC将发布电子证书,并发布CISAW认证公告。
6.1.6.2对获证人员,ISCCC还将颁发纸质证书。
6.1.6.3证书有效期为3年。
6.2认证变更6.2.1申请变更6.2.1.1获证人员在原有证书保持有效的情况下,可以提交认证材料申请认证变更。
扩展认证方向时应提交的材料包括《信息安全保障人员考试认证申请表》(从业人员适用)和获证后的学历、经历等资格变化证明材料,同时提交不少于每年16小时的与信息安全相关的专业持续发展课程学习的证明;缩小认证范围时应提交的材料包括《信息安全保障人员考试认证申请表》(从业人员适用),同时提交不少于每年16小时的与信息安全相关的专业持续发展课程学习的证明;认证升级时应提交的材料包括《信息安全保障人员考试认证申请表》(从业人员适用)和获证后的学历、经历等资格变化证明材料;认证降级时应提交的材料包括《信息安全保障人员考试认证申请表》(从业人员适用);如遇到认证规则和认证准则变更时,应同时提交新要求的资格证明。
6.2.1.2收到申请材料后,认证事务管理人员负责审查申请人提交的申请资料,若申请人提交的资料齐全、填写清楚、正确则予以正式受理。
6.2.1.3在资料审查过程中,CISAW 认证事务管理人员应将所发现的与变更认证条件不符合之处通知申请人。
6.2.1.4认证缩小和认证降级可直接转认证评定。
6.2.2书面评价6.2.2.1书面评价人员对申请人提交变更认证申请材料进行审查,并给出符合性评价结论。
6.2.2.2书面评价人员对申请人的考试成绩进行核实,并给出其在所申请升级或扩展的专业方向和对应级别的知识水平和应用能力的评价结论。
6.2.2.3书面评价人员对申请人进行综合评价,以决定推荐变更评定或需进一步面试评价。
6.2.3面试评价(需要时)6.2.3.1面试评价人员依据书面评价人员的建议对申请人素质、所申请升级或扩展的专业方向和对应级别知识和能力通过面谈的方式进行考核或核实,并给出其在所申请的专业方向和对应级别的知识水平和应用能力的评价结论。
6.2.3.2面试评价人员对申请人进行综合评价,以决定是否推荐变更评定。
6.2.4变更评定6.2.4.1对于认证扩展和认证升级的,认证评定人员根据书面评价人员和面试评价人员(如果有)的综合评价意见、推荐评定意见和申请人提交的申请材料决定是否推荐认证扩展或认证升级;对于认证缩小和认证降级的,认证评定人员根据申请人要求和其认证保持状态决定是否推荐认证缩小和认证降级,并形成评定意见。
6.2.4.2认证评定人员不应与书面评价人员和面试评价人员相同。
6.2.5变更批准6.2.5.1ISCCC主任或其授权人负责审核变更评定意见,并最终决定是否批准认证变更。
6.2.5.2最终决定结果是以下三种类型之一:a)同意通过认证变更;b)不予通过认证变更;c)补充证据或信息,再行变更评定。
6.2.6换发证书与公告6.2.6.1变更批准后,ISCCC将更新原有发布的电子证书,并发布CISAW认证公告。
6.2.6.2对通过认证变更的,ISCCC可根据获证人员申请换发纸质证书,如获证人员不希望换发纸质证书,获证人员可以直接下载新版电子证书,打印后与原纸质版证书一同使用,同样视为有效证书。
6.2.6.3证书有效期3年。
6.3预备人员转正6.3.1申请转正6.3.1.1预备人员在证书有效期内,可以提交认证材料申请认证转正。
其应提交的材料包括《信息安全保障人员考试认证申请表》(从业人员适用)和获得预备人员认证证书后的学历、经历等资格变化证明材料。
如遇到认证规则和认证准则变更时,应同时提交符合新要求的资格证明。
6.3.1.2收到申请材料后,认证事务管理人员负责审查申请人提交的申请资料,若申请人提交的资料齐全、填写清楚、正确则予以正式受理。
6.3.1.3在资料审查过程中,CISAW 认证事务管理人员应将所发现的与转正条件不符合之处通知申请人。
6.3.2转正评定认证评定人员复核申请人提交的申请材料以决定是否推荐转正,并形成评定意见。
6.3.3转正批准6.3.3.1ISCCC主任或其授权人员负责审核转正评定意见,并最终决定是否批准转正。
6.3.3.2最终决定结果是以下三种类型之一:a)通过转正;b)不予通过转正;c)补充证据或信息,再行转正评定。
6.3.4换发证书与公告6.3.4.1转正批准后,ISCCC将更新原有发布的电子证书(预备),并发布CISAW认证公告。