為提升各單位信息系統(tǒng)安全保障能力，培養(yǎng)安全運(yùn)維、安全集成、風(fēng)險(xiǎn)管理、應(yīng)急服務(wù)、軟件安全開發(fā)人才，滿足信息系統(tǒng)建設(shè)及信息安全項(xiàng)目對投標(biāo)人的資質(zhì)要求，中科至善擬每月開展信息安全保障人員（CISAW）認(rèn)證培訓(xùn)工作。



信息安全保障人員認(rèn)證（Certified Information Security Assurance Worker，簡稱“ CISAW”）是中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心面向信息安全保障領(lǐng)域不同專業(yè)、行業(yè)、崗位、不同層次信息安全技術(shù)和管理人員的培訓(xùn)認(rèn)證體系，是為信息安全工作直接密切相關(guān)的中高級管理人員、專業(yè)技術(shù)人員等推出的信息安全保障人員資格認(rèn)證和專業(yè)水平認(rèn)證。CISAW認(rèn)證體系包括信息系統(tǒng)安全運(yùn)維、安全集成、風(fēng)險(xiǎn)管理、應(yīng)急服務(wù)、軟件安全開發(fā)等多個(gè)方向。

現(xiàn)將2023年6月培訓(xùn)通知如下。

一、培訓(xùn)時(shí)間

CISAW-安全軟件：6月15-16日線上培訓(xùn)
CISAW-安全運(yùn)維：6月19-20日線上培訓(xùn)
CISAW-風(fēng)險(xiǎn)管理：6月20-21日線上培訓(xùn)
CISAW-應(yīng)急服務(wù)：6月25-26日線上培訓(xùn)
CISAW-安全集成：6月26-27日線上培訓(xùn)

培訓(xùn)周期：合計(jì)5天
培訓(xùn)形式：第一階段在線直播、第二階段線下面授與考試

二、認(rèn)證簡介及培訓(xùn)對象

（一）CISAW安全運(yùn)維方向

信息安全保障人員認(rèn)證（CISAW）安全運(yùn)維方向的人員認(rèn)證是對認(rèn)證申請人員的知識(shí)結(jié)構(gòu)、能力水平、項(xiàng)目整體實(shí)踐能力的綜合考查，主要對認(rèn)證申請人員對安全運(yùn)維模型、業(yè)界最佳實(shí)踐、相關(guān)標(biāo)準(zhǔn)和法律法規(guī)的理解能力；綜合利用管理措施和技術(shù)手段實(shí)施安全服務(wù)，建立安全運(yùn)維服務(wù)的管理流程和管控方法的能力；風(fēng)險(xiǎn)評估、分析、處置、監(jiān)控的能力和對服務(wù)有效性進(jìn)行評估并持續(xù)改進(jìn)的能力進(jìn)行認(rèn)證。

【認(rèn)證對象】從事安全運(yùn)維服務(wù)及相關(guān)工作的運(yùn)維人員、管理人員、骨干技術(shù)人員、各級領(lǐng)導(dǎo)和核心人員，包括首席信息官（CIO）、運(yùn)維部門經(jīng)理、信息安全經(jīng)理、運(yùn)維管理人員、運(yùn)行維護(hù)人員和信息技術(shù)人員等。


【考試說明】

筆試150 分鐘，滿分 120 分，及格 84 分。

單選題60道，每小題1分，共60分；
多選題10道，每小題2分，共20分；
簡答題1道，每小題10分，共10分；
實(shí)驗(yàn)題2道，每小題15分，共30分。

（二）CISAW安全集成方向

信息安全保障人員認(rèn)證（CISAW）安全集成方向的人員認(rèn)證通過對認(rèn)證申請人員的知識(shí)、能力和項(xiàng)目實(shí)踐經(jīng)驗(yàn)等維度進(jìn)行綜合考查，特別注重考查認(rèn)證申請人員在信息系統(tǒng)安全集成方面的知識(shí)與理論和在項(xiàng)目建設(shè)中的綜合應(yīng)用能力；主要對認(rèn)證申請人員在信息系統(tǒng)安全集成方面的基礎(chǔ)知識(shí)和基本技能的掌握程度與綜合運(yùn)用所學(xué)知識(shí)分析、解決安全集成問題的能力進(jìn)行認(rèn)證。

【認(rèn)證對象】從事信息系統(tǒng)安全開發(fā)與建設(shè)、安全加固、安全優(yōu)化、安全需求分析、安全設(shè)計(jì)、安全實(shí)施和安全保障等工作相關(guān)的管理人員、技術(shù)人員、維護(hù)人員和使用人員。


【考試說明】

筆試150 分鐘，滿分 120 分，及格 84 分。

單選題80題，每小題1分，共80分；
多選題10題，每小題2分，共20分；
簡答題2題，每題5分，共10分；
綜合應(yīng)用題1題，共10分。

（三）CISAW應(yīng)急服務(wù)方向

信息安全保障人員認(rèn)證（CISAW）應(yīng)急服務(wù)方向的人員認(rèn)證主要對認(rèn)證申請人員在組織運(yùn)營中針對網(wǎng)絡(luò)突發(fā)事件進(jìn)行的應(yīng)急管理和應(yīng)急處理能力進(jìn)行認(rèn)證。本認(rèn)證著重從應(yīng)急管理體系建立能力、應(yīng)急預(yù)案制定與演練能力、網(wǎng)絡(luò)安全事件分析能力以及網(wǎng)絡(luò)安全事件處置能力四個(gè)維度進(jìn)行考查，認(rèn)證申請人員同時(shí)應(yīng)具備扎實(shí)的理論功底，能夠熟練開展網(wǎng)絡(luò)安全事件分析和處理工作。

【認(rèn)證對象】從事網(wǎng)絡(luò)安全、信息安全、風(fēng)險(xiǎn)管理、應(yīng)急預(yù)案、應(yīng)急演練、安全事件分析、應(yīng)急處置等工作相關(guān)的管理人員、技術(shù)人員、維護(hù)人員。

【考試說明】

筆試+上機(jī)實(shí)操150 分鐘，滿分 120 分，及格 84 分。

單選題60題，每小題1分，共60 分；
實(shí)操單選題10題，每小題4分，共40分；
簡答題2題，每小題10分，共20 分。

（四）CISAW風(fēng)險(xiǎn)管理方向

信息安全保障人員認(rèn)證（CISAW）風(fēng)險(xiǎn)管理方向的人員認(rèn)證著重考查認(rèn)證申請人員在信息安全風(fēng)險(xiǎn)管理方面的基礎(chǔ)知識(shí)、基本技能、綜合運(yùn)用所學(xué)知識(shí)分析和解決實(shí)際問題的能力。

【認(rèn)證對象】從事網(wǎng)絡(luò)與信息安全服務(wù)的各級管理人員和技術(shù)人員，特別是從事信息安全風(fēng)險(xiǎn)管理、信息安全風(fēng)險(xiǎn)評估的專業(yè)人員，以及與信息安全保障工作相關(guān)的人員。

【考試說明】

筆試150 分鐘，滿分 120 分，及格 84 分。

單選題60題，每小題1分，共60分；
多選題15題，每小題2分，共30分；
簡答題1題，共10分；
計(jì)算題1題，共10分；
綜合體1題，共10分。

（五）CISAW安全軟件開發(fā)方向

信息安全保障人員認(rèn)證（CISAW）安全軟件方向的人員認(rèn)證要求課程由軟件安全開發(fā)保障人員的培訓(xùn)內(nèi)容由軟件安全開發(fā)模型、安全漏洞管理、安全功能設(shè)計(jì)、安全編碼實(shí)踐和軟件安全測試等內(nèi)容構(gòu)成。

【認(rèn)證對象】從事軟件項(xiàng)目管理的人員；企業(yè)各部門的設(shè)計(jì)、開發(fā)、測試、技術(shù)服務(wù)等管理和技術(shù)人員；有興趣致力于在軟件安全開發(fā)方向發(fā)展的人員。

【考試說明】

筆試150 分鐘，滿分 120 分，及格 84 分。

單選題80題，每小題1分，共80分；
多選題10題，每小題2分，共20分；
綜合應(yīng)用題1題，共20分。

三、培訓(xùn)報(bào)名

請于開班前將填寫完整的報(bào)名回執(zhí)、培訓(xùn)考試費(fèi)用匯款憑證發(fā)送至報(bào)名郵箱edu@uvsec.com，并注明：CISAW方向+姓名。

收款單位：成都中科至善信息技術(shù)有限公司
開戶銀行：中國建設(shè)銀行股份有限公司成都雙楠支行
銀行賬號：5105 0187 5436 0000 0357

報(bào)名電話：191 4105 6590 或掃碼添加微信了解。