信息安全保障人員（CISAW）安全集成方向認證

CISAW集成
培訓(xùn)時間
直播+面授
每月開班
不限地域
就近學(xué)考

認證簡介

　中國網(wǎng)絡(luò)安全審查認證和市場監(jiān)管大數(shù)據(jù)中心依據(jù)《信息安全人員認證準則》，發(fā)布了信息安全保障人員認證（CISAW）安全集成方向的考試和人員認證。

　信息安全保障人員認證（CISAW）安全集成方向的人員認證通過對認證申請人員的知識、能力和項目實踐經(jīng)驗等維度進行綜合考查，特別注重考查認證申請人員在信息系統(tǒng)安全集成方面的知識與理論和在項目建設(shè)中的綜合應(yīng)用能力；主要對認證申請人員在信息系統(tǒng)安全集成方面的基礎(chǔ)知識和基本技能的掌握程度與綜合運用所學(xué)知識分析、解決安全集成問題的能力進行認證。

課程內(nèi)容

　信息安全保障人員認證（CISAW）安全集成課程內(nèi)容包括信息安全技術(shù)與安全集成基本理論，覆蓋原有安全技術(shù)應(yīng)用的基本概念、數(shù)據(jù)安全、載體安全、環(huán)境安全和邊界安全，同時包括安全集成的基本概念、系統(tǒng)安全工程綜述以及安全集成工程實施，整個課程圍繞安全集成實踐和案例予以展開。

信息安全保障人員（CISAW）安全集成專業(yè)認證培訓(xùn)大綱

時間		課程	主要內(nèi)容
第一天	上午 9:00-12:00	CISAW簡介	介紹信息安全的總體形勢，國家對信息安全保障人才的需求，CISAW的整體架構(gòu)與開設(shè)情況，知識體系介紹
		基本概念	從信息、安全等基本概念出發(fā)來引入信息安全技術(shù)的講解，以樸實易懂的方式講解信息安全的基礎(chǔ)概念。
		CISAW模型	從PDR到WPDRRC系列模型出發(fā)，介紹CISAW統(tǒng)一模型，介紹安全保障的本質(zhì)對象、實體對象、保障環(huán)節(jié)以及模型的特點與核心內(nèi)容。
	下午 13:30-16:30	數(shù)據(jù)安全	從數(shù)據(jù)的基本概念出發(fā)，介紹動態(tài)數(shù)據(jù)與靜態(tài)數(shù)據(jù)的安全技術(shù)與措施，具體包括基本的密碼技術(shù)與應(yīng)用，數(shù)據(jù)安全存儲、信息隱藏等。
第二天	上午 9:00-12:00	載體安全	介紹存儲與傳輸數(shù)據(jù)的載體，包括物理載體和邏輯載體的安全技術(shù)與措施，包括存儲介質(zhì)安全、傳輸安全、安全協(xié)議等。
	上午 9:00-12:00	環(huán)境安全	介紹載體所依賴的外部環(huán)境的安全保障技術(shù)，包括物理環(huán)境和邏輯環(huán)境的安全技術(shù)和措施，具體包括機房安全、主機安全、訪問控制、安全審計、入侵檢測等。
	下午 13:30-16:30	邊界安全	介紹環(huán)境之間的邊界的安全保障技術(shù)與措施，包括物理邊界和邏輯邊界的安全技術(shù)與措施，具體包括了周界安全，網(wǎng)絡(luò)邊界安全的防火墻、網(wǎng)閘，主機邊界安全等。
第三天	上午 9:00-12:00	安全集成概述	從基本概念出發(fā)，介紹安全集成的范疇，形成初步理解框架，分析安全集成的本質(zhì)問題。
		安全集成模型	給出CISAW安全集成模型，介紹安全集成的本質(zhì)目標，安全集成的兩種模式和對應(yīng)的關(guān)鍵環(huán)節(jié)，對比兩種模式的差異和聯(lián)系。
		系統(tǒng)安全工程基本理論	介紹系統(tǒng)工程、系統(tǒng)安全工程的基本概念，系統(tǒng)工程基本模型。
		SSE-CMM	介紹系統(tǒng)安全工程成熟度模型的相關(guān)概念，二維模型，三個過程域，11個相關(guān)基本慣例。
	下午 13:30-16:30	安全集成實施過程	從安全集成模型出發(fā)，介紹2中集成模式中的關(guān)鍵環(huán)節(jié)，和安全集成的實施過程要點。
第四天	上午 9:00-12:00	安全技術(shù)與安全集成綜述	對第一階段的內(nèi)容進行回顧和串講，形成總體架構(gòu)概念。
	上午 9:00-12:00	案例分析	給出2中集成模式的案例，進行安全分析和講解。
	下午 13:30-16:30	安全集成研討	針對安全集成的關(guān)鍵環(huán)節(jié)，給出研討題目，并分組進行交流和研討。
第五天	上午 9:00-12:00	認證規(guī)范解讀總結(jié)與復(fù)習(xí)	對CCRC-ISV-C01:2018《信息安全服務(wù) 規(guī)范》進行解讀。對課程進行總結(jié)，對重點知識點進行復(fù)習(xí)。

適合人群

　CISAW安全集成培訓(xùn)適用于IT行業(yè)中涉及信息系統(tǒng)安全開發(fā)與建設(shè)、安全加固、安全優(yōu)化、安全需求分析、安全設(shè)計、安全實施和安全保障等工作相關(guān)的管理人員、技術(shù)人員、維護人員和使用人員。

報考要求

　　報考信息安全保障人員認證（CISAW）安全集成專業(yè)級（II 級）的申請人應(yīng)至少滿足下面一項要求

　　1) 具有碩士研究生（含）以上學(xué)歷，2年（含）以上從事信息安全或信息技術(shù)有關(guān)工作經(jīng)歷，并且至少1年（含）從事與申請認證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān) 的工作經(jīng)歷；或碩士研究生（含）以上學(xué)歷，且擁有國務(wù)院人力資源社會保障行政部門或縣級以上地方各級人力資源社會保障行政部門或行業(yè)主管部門頒發(fā)的信息安全或信息技術(shù)相關(guān)專業(yè)的中級技術(shù)職稱，并且至少從事1年（含）以上與申請認證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷。

　　2) 具有本科學(xué)歷，4年（含）以上從事信息安全或信息技術(shù)有關(guān)工作經(jīng)歷，并且至少2年（含）以上從事與申請認證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷；或具有本科學(xué)歷，且擁有國務(wù)院人力資源社會保障行政部門或縣級以上地方各級人力資源社會保障行政部門或行業(yè)主管部門頒發(fā)的信息安全或信息技術(shù)相關(guān)專業(yè)的中級（及以上）技術(shù)職稱，并且至少從事2年（含）以上與申請認證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷。

　　3) 具有?？茖W(xué)歷，6年（含）以上從事信息安全或信息技術(shù)有關(guān)工作經(jīng)歷，并且至少4年（含）以上從事與申請認證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷；或具有?？茖W(xué)歷，且擁有國務(wù)院人力資源社會保障行政部門或縣級以上地方各級人力資源社會保障行政部門或行業(yè)主管部門頒發(fā)的信息安全或信息技術(shù)相關(guān)專業(yè)的中級（及以上）技術(shù)職稱，并且從事至少4年（含）以上與申請認證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷。

　　4) 7年（含）以上從事信息安全或信息技術(shù)有關(guān)工作經(jīng)歷，并且至少5年（含）以上從事與申請認證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷；或擁有國務(wù)院人力資源社會保障行政部門或縣級以上地方各級人力資源社會保障行政部門或行業(yè)主管部門頒發(fā)的信息安全或信息技術(shù)相關(guān)專業(yè)的中級（及以上）技術(shù)職稱，并且從事至少5年（含）以上與申請認證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷。

收費標準

　　信息安全保障人員認證（CISAW）安全集成專業(yè)級收費合計7880元/人：　　

其中，認證培訓(xùn)費6800元/人（包括培訓(xùn)費、資料費）　　

認證考試費1080元/人　

上一篇：信息安全保障人員（CISAW）安全運維方向認證

下一篇：信息安全保障人員（CISAW）軟件安全開發(fā)方向認證