各会员单位:
为提升行业单位信息系统安全保障能力,培养安全运维、安全集成、风险管理、应急服务人才,满足信息系统建设及信息安全项目对投标人的资质要求,中国通信企业协会决定继续开展信息安全保障人员(CISAW)认证培训工作。现将认证相关情况及2023年上半年培训安排通知如下:
一、认证简介
信息安全保障人员认证(Certified Information Security Assurance Worker,简称“ CISAW”)体系是中国网络安全审查技术与认证中心面向信息安全保障领域不同专业、行业、岗位、不同层次信息安全技术和管理人员的培训认证体系,是为信息安全工作直接密切相关的中高级管理人员、专业技术人员等推出的信息安全保障人员资格认证和专业水平认证。认证体系包括信息系统安全运维、安全集成、风险管理、应急服务、软件安全开发、WEB安全等多个方向,目前该认证体系已成为信息系统相应领域人才评价、考核的必备资质。可有效满足信息系统运维服务、安全集成、应急服务、风险管理类等各招标项目对项目人员的资质要求。
二、认证主要方向及认证对象
(一)CISAW——安全运维方向
【认证对象】:从事安全运维服务及相关工作的运维人员、管理人员、骨干技术人员、各级领导和核心人员,包括首席信息官(CIO)、运维部门经理、信息安全经理、运维管理人员、运行维护人员和信息技术人员等。
(二)CISAW——安全集成方向
【认证对象】:涉及信息系统安全开发与建设、安全加固、安全优化、安全需求分析、安全设计、安全实施和安全保障等工作相关的管理人员、技术人员、维护人员和使用人员。
(三)CISAW——应急服务方向
【认证对象】:从事网络安全、信息安全、风险管理、应急预案、应急演练、安全事件分析、应急处置等工作相关的管理人员、技术人员、维护人员。
(四)CISAW——风险管理方向
【认证对象】:从事网络与信息安全服务的各级管理人员和技术人员,特别是从事信息安全风险管理、信息安全风险评估的专业人员,以及与信息安全保障工作相关的人员。
(五)CISAW——安全软件方向
【认证对象】:从事软件项目管理的人员;企业各部门的设计、开发、测试、技术服务等管理和技术人员;有兴趣致力于在软件安全开发方向发展的人员。
三、申请条件及证书
CISAW系列各方向均分为基础级、专业级、专业高级三个认证级别,各级别申请条件如下:
【基础级】满足以下条件之一且通过申请认证方向的认证考试者,可申请该方向的基础级认证:
(一)本科(含)以上学历, 1 年以上从事信息安全有关工作经历;
(二)专科毕业,3 年以上从事信息安全有关的工作经历;
(三)3.5 年以上从事信息安全有关的工作经历;
(四)具有信息技术相关专业的初级技术职称,并且至少 1 年以上从事信息安全保障相关工作经历。
【专业级】满足以下条件之一且通过申请认证方向的认证考试者,可申请该方向的专业级认证:
(一)硕士研究生(含)以上学历,2 年以上从事信息安全有关工作经历,并且至少 1 年从事与申请认证方向相关的
工作经历;
(二)本科毕业,4 年以上从事信息安全有关工作经历,并且至少 2 年以上从事与申请认证方向相关的工作经历;
(三)专科毕业,6 年以上从事信息安全有关工作经历,并且至少 2 年以上从事与申请认证方向相关的工作经历;
(四)7 年以上从事信息安全有关工作经历,并且至少 2 年以上从事与申请认证方向相关的工作经历;
(五)具有信息技术相关专业的中级技术职称,并且从事至少 2 年以上与申请认证方向相关的工作经历。
【专业高级】:暂未开放。
四、培训及考试时间安排
各方向认证培训分2个阶段进行,第1阶段为统一线上培训,第2阶段为线下面授及考试。
第1阶段线上培训时间安排如下:
课程 时间 | 安全运维 2天 | 安全集成 3天 | 应急服务 3天 | 风险管理 3天 | 安全软件 4天 |
2月 | 13—14日 | 8—10日 | 20—22日 | 22—24日 | 15—18日 |
3月 | 20—21日 | 28—30日 | 27—29日 | 22—24日 | 14—17日 |
4月 | 17—18日 | 24—26日 | 19—21日 | 17—19日 | 11—14日 |
5月 | 15—16日 | 24—26日 | 23—25日 | 22—24日 | 16—19日 |
6月 | 19—20日 | 27—29日 | 26—28日 | 19—21日 | 13—16日 |
注:以上时间可能会根据网安中心工作要求进行微调。
第2阶段线下面授及考试:根据实际情况确定,具体时间、地点另行通知。食宿可统一安排,费用自理。
安全运维 | 安全集成 | 应急服务 | 风险管理 | 安全软件 |
3天 | 2天 | 2天 | 2天 | 1天 |
五、考试题型、时长及分值
考试形式:笔试
考试时长:150分钟
考试题型:单选题、多选题、简答题、实验题。
满分120分,84分(含)为合格分
六、申请资料提交
学员确定报名后,需由本人登陆中国网络安全审查技术与认证中心学员系统,在线提交个人学历、工作经历、项目经历等信息,并上传相关证件。
七、培训及认证费用
培训费:6800元/人(款项需汇至中国通信企业协会账户)
认证费: 1080元/人(款项需考前登陆中国网络安全审查技术与认证中心人员认证业务管理系统完成注册报及缴费,地址: https://ryrzcisaw.isccc.gov.cn,详见考试通知)
八、考试及证书
认证考试由中国网络安全审查技术与认证中心组织实施。通过认证考试且符合《信息安全保障人员认证准则》相关要求的认证申请人员,可以获得相应领域和级别的认证证书。证书有效期为三年,到期前3个月,证书持有人需要在中国网络安全审查技术与认证中心人员认证业务管理系统中完成至少16学时的在线继续教育学习,方可申请换发认证证书。
九、说明
(一)学员可根据实际工作需要及课程信息,自行选择认证培训项目,并将相关信息准确填写在报名回执中;
(二)满25人即可进行第二阶段线下培训及考试。如学员低于开班人数,将延期举办。
(三)采用线上考试时,考生需满足网安中心规定,具体条件另行通知。
十、报名流程
请于开班前7个工作日将填写完整的报名回执(word版)、培训考试费用汇款凭证发送至报名邮箱(ztqx_cisaw@163.com),并注明:单位名称+项目名称+姓名。如需开具增值税专用发票,请将经单位财务核对后的开票信息准确填写在报名回执中。
收款单位:中国通信企业协会
开 户 行:中国工商银行北京长安支行
账 号:0200 0033 0900 5403 113
附件:1. 报名回执(
点击下载.docx)
2.CISAW系列各方向认证课程大纲(点击下载.docx)
中国通信企业协会
2023年2月10日
(联系方式:中国通信企业协会
宋老师 010-68200128/18612568779
王老师 010-68200127/13911072637
报名邮箱:ztqx_cisaw@163.com)
通企【2023】23号 关于举办信息安全保障人员(CISAW)系列认证培训的通知.pdf