信息安全保障人员认证CISAW-最全面的介绍
CISAW
信息安全保障人员
是中国网络安全审查技术与认证中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系,主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证
认证方向\
安全集成、安全运维 风险管理 、应急服务、安全软件、工控网络安全、能源行业工业控制系统网络安全、电子数据取证、网络舆情分析与处置、WEB安全、CA服务、渗透测试 。
01
关于培训和考试形式
\
目前授课形式\
信息安全保障人员培训\
第一阶段:直播课程
第二阶段:面授和考试
\
02
关于教材\
安全集成教材
两本书+习题集
软件安全\
两本书+习题集
应急服务 风险管理 安全运维\
一本书+系统做题
03
关于考题分值和知识结构
CISAW安全集成
题型 : 单选题1分70道+多选题2分10道+简答题6分1道+综合应用题12分2道= 120分。84分为合格分
知识结构:
CISAW安全运维
题型 : 单选题1分60道+多选题2分10道+简答题10分1道+实验题15分2道= 120分。84分为合格分
知识结构 :
1. 了解(知道): 要求对所列知识的含义有初步的、感性的认识,知道这一知识内容是什么,按照一定的程序和步骤照样模仿,并能(或会)在有关的问题中识别和认识它。一般属于了解要求的知识点里只会有单选题的出现。
2. 理解(掌握): 要求对所列知识内容有较深刻的理性认识,知道知识间的逻辑关系,能够对所列知识做正确的描述说明并表达,能够利用所学的知识内容对有关问题进行比较、判别、讨论,具备利用所学知识解决简单问题的能力。“理解”的要求比“了解”更进了一步,属于理解要求的知识点里除了会出现单选题,也还会有多选题的出现。
3. 综合应用: 要求能够对所列的知识内容进行推导证明,能够利用所学知识对问题进行分析、研究、讨论,并且加以解决。“综合应用”的要求最高,所有的简答题和实验应用题,都是出自这个要求的知识点。所以,各位考生,在考试复习时,属于“综合应用”的知识点,一定要仔细好好的复习哦!
CISAW风险管理\
题型: 单选题1分70道+多选题2分10道+简答题10分1道+计算题10分1道+综合题10分*1道 = 120分。
知识结构: 要求考生对知识点掌握的层次要求,即“了解”、“理解”和“综合应用”。了解是最基本的识记要求,理解是在了解的基础之上,综合应用是在了解和理解的基础之上,三者层层递进、渐次提高。同时,新版考试大纲也明确提出了对考生的能力要求,即“学习理解能力”、“逻辑推理能力”、“实际操作能力”、“沟通交流能力”和“综合应用能力”
CISAW应急服务\
题型: 本考试为笔试和上机实验操作,满分 120 分。考试时间为 150 分 钟,包含上机实验操作时间 60 分钟,上机实验操作完成后,考生必 须关闭电脑,继续完成笔试试题部分。单选题1分60题+实操题4分10题+简单题10分*2=120分,本考试 84 分(含)为合格分。
知识结构:
1.了解:要求考生对所列知识的含义有初步的、感性的认识, 知道这一知识内容是什么,按照一定的程序和步骤照样模仿,并能(或 会)在有关的问题中识别和认识它。2. 理解:要求考生对所列知识内容有较深刻的理性认识,知道 知识间的逻辑关系,能够对所列知识做正确的描述说明并表达,能够 利用所学的知识内容对有关问题进行比较、判别、讨论,具备利用所 学知识解决简单问题的能力。CCRC-COP-R05:2021 信息安全保障人员认证(CISAW)应急服务方向考试大纲(基础级/专业级) 3. 综合应用:要求考生能够对所列的知识内容进行推导证明, 能够利用所学知识对问题进行分析、研究、讨论,并且加以解决。
CISAW软件安全
题型: 单选题1分80道+ 多选题2分10道+简答题20分*1道= 120分。本考试 84 分(含)为合格分。 \
知识结构:
了解软件安全的相关概念,了解软件安全的范畴及软件存在的安全问题; 介绍三种软件开发模型和常用的软件开发方法,了解典型的软件安全开发模型,掌握CISAW软件安全开发模型;了解漏洞的相关概念,介绍安全自动化协议,介绍典型的安全漏洞。分别从整型、字符串、数组、指针、函数、多线程、文件、内存、面向对象、和web等方面介绍软件开发过程中常见的安全问题,并给出解决方案;介绍软件安全测试的方法和过程,掌握软件安全测试的组织过程,结合例子介绍几种常见的测试工具。了解安全审计、安全通信、密码支持、用户数据保护、标识与识别(身份认证)、安全管理、隐私保护、安全功能的保护、资源利用、系统/子系统的访问记忆可信路径/信道等安全功能;介绍软件开发过程中常见的安全漏洞,包括输入输出验证和数据合法性校验、声明和初始化、表达式、多线程编程和序列化等
CISAW工控网络安全
题型:单选题1分8 0道+ 多选题2分10道+综合题20分*1道= 120分。本考试 84 分(含)为合格分。
知识结构:
工业控制系统网络安全发展历程和风险评估(风险信息收集、风险评估的实施、风险评估的实施、风险计算、风险等级划分、风险评估的持续改进、风险评估情景练习、工业控制系统风险处置)工业控制系统安全防御体系(工业控制系统安需求与全模型分析工业控制系统安全防御保障体系设计,管理和技术特点等)工业控制系统安全行业典型应用;工业控制系统法律法规与标准等等
04
关于报名
报考CISAW专业级
报考CISAW专业(Ⅱ级)的申请人应至少满足下面一项要求:
1、具有硕士研究生(含)以上学历,二年(含)以上从事信息安全或信息技术有关工作经历,并且至少一年(含)从事与申请认证专业方向或应用领域相关的工作经历;
2、具有本科学历,四年(含)以上从事信息安全或信息技术有关工作经历,并且至少二年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;
3、具有专科学历,六年(含)以上从事信息安全或信息技术有关工作经历,并且至少四年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;
4、七年(含)以上从事信息安全或信息技术有关工作经历,并且至少五年(含)以上从事与申请认证专业方向或应用领域相关的工作经历。
CISAW注册要求
登录 ryrzcisaw.isccc.gov.cn进行注册,个人资料详细
填写完整(个人基本信息、教育经历、工作履历),报考《XX地区XX专业》、网上缴纳1080元的考试认证费,并填写发票信息。完成缴费后自行下载打印准考证!
详细步骤如下:1、第一步:登录系统完成注册。
2、第二步:在系统首页“个人资料”栏填写完整:基本信息、教育背景、工作履历等3、第三步:在系统首页“我的考试”中,找到“ ”点击进去,再点击“我要报名”4、第四步:在系统首页“我的考试”中,选“已报名考试”完成缴费。(费用为考试费和认证费1080元)注意:1、请一定要完善所有信息!千万不要选错考试时间和班次!后续认证获得证书等等都在系统里面。2、学历证书需要学信网可查,学历证书作假将取消成绩,3年内无法进行申请。3、工作履历尽量写丰富一些,特别是年轻的学员,尽量从毕业开始填写,填写要求:①信息安全或信息技术有关工作经历②申请认证专业方向或应用领域相关的工作经历。4、照片请上传标准证件照电子档,此照片用于证书制作,要求较高,请不要使用自拍、纸质版扫描、翻拍。
CISAW培训报名费用
CISAW-安全集成、安全运维、应急服务、风险管理、安全软件4个专业培训费为: 6800元/人 考试认证费:1080元/人
CISAW-工控网络安全培训费为: 7880元/人 ;考试认证费:1080元/人
关于补考
CISAW信息安全保障人员配合教学基本都能通过,如果第一次不能通过补考费:270元/人
\
05
关于证书维持\
第一步、 登录系统 : 人员认证与管理系统
注意事项:输入注册的账号和密码,忘记密码通过身份证和邮箱找回
ryrzcisaw.isccc.gov.cn/Home/Login?…
第二步、购买课程
登录系统后在导航栏中“在线培训”购买课程“
\
注意事项:
Ø 目前系统为这些课程,每门课程8课时,任意选两门选修 一共完成16课时的学习
Ø 填写开票信息
Ø 课程要认真看完 不能快进并完成本章节的考核
第三步:再认证
完成在线教育后在导航栏 “我的认证”完成在“再认证”
注意事项:
Ø 再认证需上传原证书
Ø 再认证需根据审核要求及时补充和完善资料
Ø 再认证需在证书到期前1-3个内完成
相关费用:购买在线培训课程费用;200元 再认证费用: 810元 合计 1010元
