19141056590
服务时间:9:00~20:00
Copyright © 2017-2024 uvsec.com
成都中科至善信息技术有限公司版权所有
蜀ICP备17042385号-5
中国网络安全审查认证和市场监管大数据中心依据《信息安全人员认证准则》,发布了信息安全保障人员认证(CISAW)安全集成方向的考试和人员认证。
信息安全保障人员认证(CISAW)安全集成方向的人员认证通过对认证申请人员的知识、能力和项目实践经验等维度进行综合考查,特别注重考查认证申请人员在信息系统安全集成方面的知识与理论和在项目建设中的综合应用能力;主要对认证申请人员在信息系统安全集成方面的基础知识和基本技能的掌握程度与综合运用所学知识分析、解决安全集成问题的能力进行认证。
| 时间 | 课程 | 主要内容 | |
| 第一天 | 上午 9:00-12:00 |
CISAW简介 | 介绍信息安全的总体形势,国家对信息安全保障人才的需求,CISAW的整体架构与开设情况,知识体系介绍 |
| 基本概念 | 从信息、安全等基本概念出发来引入信息安全技术的讲解,以朴实易懂的方式讲解信息安全的基础概念。 | ||
| CISAW模型 | 从PDR到WPDRRC系列模型出发,介绍CISAW统一模型,介绍安全保障的本质对象、实体对象、保障环节以及模型的特点与核心内容。 | ||
| 下午 13:30-16:30 |
数据安全 | 从数据的基本概念出发,介绍动态数据与静态数据的安全技术与措施,具体包括基本的密码技术与应用,数据安全存储、信息隐藏等。 | |
| 第二天 | 上午 9:00-12:00 |
载体安全 | 介绍存储与传输数据的载体,包括物理载体和逻辑载体的安全技术与措施,包括存储介质安全、传输安全、安全协议等。 |
| 环境安全 | 介绍载体所依赖的外部环境的安全保障技术,包括物理环境和逻辑环境的安全技术和措施,具体包括机房安全、主机安全、访问控制、安全审计、入侵检测等。 | ||
| 下午 13:30-16:30 |
边界安全 | 介绍环境之间的边界的安全保障技术与措施,包括物理边界和逻辑边界的安全技术与措施,具体包括了周界安全,网络边界安全的防火墙、网闸,主机边界安全等。 | |
| 第三天 |
上午 9:00-12:00 |
安全集成 概述 |
从基本概念出发,介绍安全集成的范畴,形成初步理解框架,分析安全集成的本质问题。 |
| 安全集成模型 | 给出CISAW安全集成模型,介绍安全集成的本质目标,安全集成的两种模式和对应的关键环节,对比两种模式的差异和联系。 | ||
| 系统安全工程基本理论 | 介绍系统工程、系统安全工程的基本概念,系统工程基本模型。 | ||
| SSE-CMM | 介绍系统安全工程成熟度模型的相关概念,二维模型,三个过程域,11个相关基本惯例。 | ||
| 下午 13:30-16:30 |
安全集成实施过程 | 从安全集成模型出发,介绍2中集成模式中的关键环节,和安全集成的实施过程要点。 | |
| 第四天 | 上午 9:00-12:00 |
安全技术与安全集成综述 | 对第一阶段的内容进行回顾和串讲,形成总体架构概念。 |
| 案例分析 | 给出2中集成模式的案例,进行安全分析和讲解。 | ||
| 下午 13:30-16:30 |
安全集成研讨 | 针对安全集成的关键环节,给出研讨题目,并分组进行交流和研讨。 | |
| 第五天 | 上午 9:00-12:00 |
认证规范解读 总结与复习 |
对CCRC-ISV-C01:2018《信息安全服务 规范》进行解读。对课程进行总结,对重点知识点进行复习。 |
CISAW安全集成培训适用于IT行业中涉及信息系统安全开发与建设、安全加固、安全优化、安全需求分析、安全设计、安全实施和安全保障等工作相关的管理人员、技术人员、维护人员和使用人员。
报考信息安全保障人员认证(CISAW)安全集成专业级(II 级)的申请人应至少满足下面一项要求
1) 具有硕士研究生(含)以上学历,2年(含)以上从事信息安全或信息技 术有关工作经历,并且至少1年(含)从事与申请认证专业方向或应用领域相关 的工作经历;或硕士研究生(含)以上学历,且拥有国务院人力资源社会保障行 政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的 信息安全或信息技术相关专业的中级技术职称,并且至少从事1年(含)以上与 申请认证专业方向或应用领域相关的工作经历。
2) 具有本科学历,4年(含)以上从事信息安全或信息技术有关工作经历,并且至少2年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或具有本科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)技术职称,并且至少从事2年(含)以上与申请认证专业方向或应用领域相关的工作经历。
3) 具有专科学历,6年(含)以上从事信息安全或信息技术有关工作经历,并且至少4年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或具有专科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)技术职称,并且从事至少4年(含)以上与申请认证专业方向或应用领域相关的工作经历。
4) 7年(含)以上从事信息安全或信息技术有关工作经历,并且至少5年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)技术职称,并且从事至少5年(含)以上与申请认证专业方向或应用领域相关的工作经历。
其中,认证培训费6800元/人(包括培训费、资料费)
认证考试费1080元/人
19141056590
服务时间:9:00~20:00
Copyright © 2017-2024 uvsec.com
成都中科至善信息技术有限公司版权所有
蜀ICP备17042385号-5