中国网络安全审查技术与认证中心依据《信息安全人员认证准则》,发布了信息安全保障人员认证(CISAW)安全集成方向的考试和人员认证。信息安全保障人员认证(CISAW)安全集成方向的人员认证通过对认证申请人员的知识、能力和项目实践经验等维度进行综合考查,特别注重考查认证申请人员在信息系统安全集成方面的知识与理论和在项目建设中的综合应用能力;主要对认证申请人员在信息系统安全集成方面的基础知识和基本技能的掌握程度与综合运用所学知识分析、解决安全集成问题的能力进行认证。
一、级别划分及能力体现
信息安全保障人员认证(CISAW)安全集成方向认证分为基础级、专业级和专业高级三个级别,认证申请人员在通过基础专业级考试后,可依据工作经历和项目经历要求申请基础级或专业级认证;在取得专业级认证证书后,通过专业高级认证考查后可以申请专业高级。
二、培训目标
按照《信息安全保障人员认证考试大纲》的要求,线上主要培训内容为:信息安全技术与安全集成基本理论,本部分内容覆盖原有安全技术应用的基本概念、数据安全、载体安全、环境安全和边界安全,也包括安全集成的基本概念与模型、系统安全工程基本理论与安全集成工程基础、安全集成工程实施。现场交流与研讨:围绕安全集成实践和案例,开展现场交流与研讨,介绍安全集成认证规范并进行总体串讲和复习,以形成总体概念。
三、必备基本条件
专业级认证工作经历要求获证人员应通过信息安全保障人员认证(CISAW)安全集成方向考试,同时至少满足下面一项要求:a) 硕士研究生(含)以上学历,2年以上从事信息安全有关工作经历,并且至少 1年从事与安全集成专业方向相关的工作经历;b) 本科毕业,4年以上从事信息安全有关工作经历,并且至少2年以上从事安全集成专业方向相关的工作经历;c) 专科毕业,6年以上从事信息安全有关工作经历,并且至少2年以上从事安全集成专业方向相关的工作经历;d)7年以上从事信息安全有关工作经历,并且至少2年以上从事与安全集成专业方向相关的工作经历;e) 具有信息技术相关专业的中级技术职称,并且从事至少2年以上安全集成专业方向相关的工作经历。
四、考试的环节、时间
本考试为笔试试卷,满分120分。考试时间为150分钟,84 分(含)为合格分。如考生有作弊行为则该考生最终笔试成绩为0分。
考生笔试考试成绩为“合格”的,该考生可根据《信息安全保障人员认证准则》相关要求,被授予基础级或专业级认证证书。
五、培训过程
1.在线直播与互动 信息安全技术与安全集成基本理论18课时,3天;
2.现场交流与研讨 信息系统安全集成案例分享与研讨,总体复习9课时,1.5天;
六、证书有效期
证书有效期为3年,预备人员证书有效期从获证人员毕业之日起计算,从业人员证书有效期从发证之日起计算。
图片来源于网络,侵删。