為提升各單位信息系統(tǒng)安全保障能力，滿足信息系統(tǒng)建設(shè)及信息安全項(xiàng)目對投標(biāo)人的資質(zhì)要求，中科至善擬每月開展信息安全保障人員（CISAW）與CCRC系列認(rèn)證培訓(xùn)工作。




一、CCRC-CISAW2023年11月培訓(xùn)與考試時(shí)間

課程名稱	培訓(xùn)安排
CISAW-安全集成（信息安全保障人員認(rèn)證）	②11月8-10日，16考 ①11月27-28日
CISAW-安全運(yùn)維（信息安全保障人員認(rèn)證）	②11月8-10日，16考 ①11月23-24日
CISAW-應(yīng)急服務(wù)（信息安全保障人員認(rèn)證）	②11月8-10日，17考 ①11月23-24日
CISAW-風(fēng)險(xiǎn)管理（信息安全保障人員認(rèn)證）	②11月10-12日，17考 ①11月21-22日
CISAW-安全軟件（信息安全保障人員認(rèn)證）	②11月1-3日，17考 ①11月14-15日
CISAW-HSP（醫(yī)療行業(yè)安全崗位能力培訓(xùn)）	11月18/19/25日
CISAW-CISDR（災(zāi)難備份與恢復(fù)專業(yè)人員）	11月23-26日
CCRC-PIPP（個(gè)人信息保護(hù)專業(yè)人員）	11月18-19/25-26日
CCRC-PIPA（個(gè)人信息保護(hù)評估師）	11月4-5日
CCRC-DSO（數(shù)據(jù)安全官）	25人可訂
CCRC-DSA（數(shù)據(jù)安全評估師）	②11月3-4日
CCRC-DCO（數(shù)據(jù)合規(guī)官）	11月11-12/18-19日
CCRC-CDO（首席數(shù)據(jù)官）	20人可訂
CCRC-CSERE（網(wǎng)絡(luò)安全應(yīng)急響應(yīng)工程師）	15人可訂

二、認(rèn)證簡介及培訓(xùn)對象

（一）CISAW安全運(yùn)維方向

信息安全保障人員認(rèn)證（CISAW）安全運(yùn)維方向的人員認(rèn)證是對認(rèn)證申請人員的知識結(jié)構(gòu)、能力水平、項(xiàng)目整體實(shí)踐能力的綜合考查，主要對認(rèn)證申請人員對安全運(yùn)維模型、業(yè)界最佳實(shí)踐、相關(guān)標(biāo)準(zhǔn)和法律法規(guī)的理解能力；綜合利用管理措施和技術(shù)手段實(shí)施安全服務(wù)，建立安全運(yùn)維服務(wù)的管理流程和管控方法的能力；風(fēng)險(xiǎn)評估、分析、處置、監(jiān)控的能力和對服務(wù)有效性進(jìn)行評估并持續(xù)改進(jìn)的能力進(jìn)行認(rèn)證。

【認(rèn)證對象】從事安全運(yùn)維服務(wù)及相關(guān)工作的運(yùn)維人員、管理人員、骨干技術(shù)人員、各級領(lǐng)導(dǎo)和核心人員，包括首席信息官（CIO）、運(yùn)維部門經(jīng)理、信息安全經(jīng)理、運(yùn)維管理人員、運(yùn)行維護(hù)人員和信息技術(shù)人員等。


【考試說明】

筆試150 分鐘，滿分 120 分，及格 84 分。

單選題60道，每小題1分，共60分；
多選題10道，每小題2分，共20分；
簡答題1道，每小題10分，共10分；
實(shí)驗(yàn)題2道，每小題15分，共30分。

（二）CISAW安全集成方向

信息安全保障人員認(rèn)證（CISAW）安全集成方向的人員認(rèn)證通過對認(rèn)證申請人員的知識、能力和項(xiàng)目實(shí)踐經(jīng)驗(yàn)等維度進(jìn)行綜合考查，特別注重考查認(rèn)證申請人員在信息系統(tǒng)安全集成方面的知識與理論和在項(xiàng)目建設(shè)中的綜合應(yīng)用能力；主要對認(rèn)證申請人員在信息系統(tǒng)安全集成方面的基礎(chǔ)知識和基本技能的掌握程度與綜合運(yùn)用所學(xué)知識分析、解決安全集成問題的能力進(jìn)行認(rèn)證。

【認(rèn)證對象】從事信息系統(tǒng)安全開發(fā)與建設(shè)、安全加固、安全優(yōu)化、安全需求分析、安全設(shè)計(jì)、安全實(shí)施和安全保障等工作相關(guān)的管理人員、技術(shù)人員、維護(hù)人員和使用人員。


【考試說明】

筆試150 分鐘，滿分 120 分，及格 84 分。

單選題80題，每小題1分，共80分；
多選題10題，每小題2分，共20分；
簡答題2題，每題5分，共10分；
綜合應(yīng)用題1題，共10分。

（三）CISAW應(yīng)急服務(wù)方向

信息安全保障人員認(rèn)證（CISAW）應(yīng)急服務(wù)方向的人員認(rèn)證主要對認(rèn)證申請人員在組織運(yùn)營中針對網(wǎng)絡(luò)突發(fā)事件進(jìn)行的應(yīng)急管理和應(yīng)急處理能力進(jìn)行認(rèn)證。本認(rèn)證著重從應(yīng)急管理體系建立能力、應(yīng)急預(yù)案制定與演練能力、網(wǎng)絡(luò)安全事件分析能力以及網(wǎng)絡(luò)安全事件處置能力四個(gè)維度進(jìn)行考查，認(rèn)證申請人員同時(shí)應(yīng)具備扎實(shí)的理論功底，能夠熟練開展網(wǎng)絡(luò)安全事件分析和處理工作。

【認(rèn)證對象】從事網(wǎng)絡(luò)安全、信息安全、風(fēng)險(xiǎn)管理、應(yīng)急預(yù)案、應(yīng)急演練、安全事件分析、應(yīng)急處置等工作相關(guān)的管理人員、技術(shù)人員、維護(hù)人員。

【考試說明】

筆試+上機(jī)實(shí)操150 分鐘，滿分 120 分，及格 84 分。

單選題60題，每小題1分，共60 分；
實(shí)操單選題10題，每小題4分，共40分；
簡答題2題，每小題10分，共20 分。

（四）CISAW風(fēng)險(xiǎn)管理方向

信息安全保障人員認(rèn)證（CISAW）風(fēng)險(xiǎn)管理方向的人員認(rèn)證著重考查認(rèn)證申請人員在信息安全風(fēng)險(xiǎn)管理方面的基礎(chǔ)知識、基本技能、綜合運(yùn)用所學(xué)知識分析和解決實(shí)際問題的能力。

【認(rèn)證對象】從事網(wǎng)絡(luò)與信息安全服務(wù)的各級管理人員和技術(shù)人員，特別是從事信息安全風(fēng)險(xiǎn)管理、信息安全風(fēng)險(xiǎn)評估的專業(yè)人員，以及與信息安全保障工作相關(guān)的人員。

【考試說明】

筆試150 分鐘，滿分 120 分，及格 84 分。

單選題60題，每小題1分，共60分；
多選題15題，每小題2分，共30分；
簡答題1題，共10分；
計(jì)算題1題，共10分；
綜合體1題，共10分。

（五）CISAW安全軟件開發(fā)方向

信息安全保障人員認(rèn)證（CISAW）安全軟件方向的人員認(rèn)證要求課程由軟件安全開發(fā)保障人員的培訓(xùn)內(nèi)容由軟件安全開發(fā)模型、安全漏洞管理、安全功能設(shè)計(jì)、安全編碼實(shí)踐和軟件安全測試等內(nèi)容構(gòu)成。

【認(rèn)證對象】從事軟件項(xiàng)目管理的人員；企業(yè)各部門的設(shè)計(jì)、開發(fā)、測試、技術(shù)服務(wù)等管理和技術(shù)人員；有興趣致力于在軟件安全開發(fā)方向發(fā)展的人員。

【考試說明】

筆試150 分鐘，滿分 120 分，及格 84 分。

單選題80題，每小題1分，共80分；
多選題10題，每小題2分，共20分；
綜合應(yīng)用題1題，共20分。

三、培訓(xùn)報(bào)名

請于開班前將填寫完整的CCRC-CISAW報(bào)名回執(zhí)、培訓(xùn)考試費(fèi)用匯款憑證發(fā)送至報(bào)名郵箱edu@uvsec.com，并注明：CISAW方向+姓名。

收款單位：成都中科至善信息技術(shù)有限公司
開戶銀行：中國建設(shè)銀行股份有限公司成都雙楠支行
銀行賬號：5105 0187 5436 0000 0357

報(bào)名電話：191 4105 6590 或掃碼添加微信了解。