各相关单位:
信息安全保障人员认证(Certified Information Security Assurance Worker,简称“ CISAW”)体系是中国网络安全审查技术与认证中心面向信息安全保障领域不同专业、行业、岗位、不同层次信息安全技术和管理人员的培训认证体系,是为信息安全工作直接密切相关的中高级管理人员、专业技术人员等推出的信息安全保障人员资格认证和专业水平认证。认证体系包括信息系统安全运维、安全集成、风险管理、应急服务、软件安全开发、WEB安全等多个方向,目前该认证体系已成为信息系统相应领域人才评价、考核的必备资质。
为提升信息系统安全保障能力,培养安全运维、安全集成、风险管理、应急服务人才,中国通信企业协会与中国网络安全审查技术与认证中心共同举办CISAW认证培训工作。现将2022年上半年度培训有关事宜通知如下:
一、认证方向及认证对象
(一)CISAW——安全运维方向
【认证对象】:从事安全运维服务及相关工作的运维人员、管理人员、骨干技术人员、各级领导和核心人员,包括首席信息官(CIO)、运维部门经理、信息安全经理、运维管理人员、运行维护人员和信息技术人员等。
(二)CISAW——安全集成方向
【认证对象】:涉及信息系统安全开发与建设、安全加固、安全优化、安全需求分析、安全设计、安全实施和安全保障等工作相关的管理人员、技术人员、维护人员和使用人员。
(三)CISAW——应急服务方向
【认证对象】:从事网络安全、信息安全、风险管理、应急预案、应急演练、安全事件分析、应急处置等工作相关的管理人员、技术人员、维护人员。
(四)CISAW——风险管理方向
【认证对象】:从事网络与信息安全服务的各级管理人员和技术人员,特别是从事信息安全风险管理、信息安全风险评估的专业人员,以及与信息安全保障工作相关的人员。
(五)CISAW——软件安全开发方向
【认证对象】:从事软件项目管理的人员;企业各部门的设计、开发、测试、技术服务等管理和技术人员;有兴趣致力于在软件安全开发方向发展的人员。
(如有其他认证方向需要,请联系中国通信企业协会培训部)
二、认证级别及申请条件
CISAW系列各方向均分为基础级、专业级、专业高级三个认证级别,各级别申请条件如下:
(一)基础级
满足以下条件之一且通过申请认证方向的认证考试者,可申请该方向的基础级认证:
1.本科(含)以上学历, 1 年以上从事信息安全有关工作经历;
2.专科毕业,3 年以上从事信息安全有关的工作经历;
3.5 年以上从事信息安全有关的工作经历;
4.具有信息技术相关专业的初级技术职称,并且至少 1 年以上从事信息安全保障相关工作经历。
(二)专业级
满足以下条件之一且通过申请认证方向的认证考试者,可申请该方向的专业级认证:
1.硕士研究生(含)以上学历,2 年以上从事信息安全有关工作经历,并且至少 1 年从事与申请认证方向相关的工作经历;
2.本科毕业,4 年以上从事信息安全有关工作经历,并且至少 2 年以上从事与申请认证方向相关的工作经历;
3.专科毕业,6 年以上从事信息安全有关工作经历,并且至少 2 年以上从事与申请认证方向相关的工作经历;
4. 7 年以上从事信息安全有关工作经历,并且至少 2 年以上从事与申请认证方向相关的工作经历;
5.具有信息技术相关专业的中级技术职称,并且从事至少 2 年以上与申请认证方向相关的工作经历。
(三)专业高级
满足以下条件之一且通过申请认证方向的认证考试者,可申请该方向的专业高级认证:
1.硕士研究生(含)以上学历, 3 年以上从事信息安全有关工作经历,并且至少 2 年以上从事与申请认证方向相关的工作经历;
2.本科毕业,5 年以上从事信息安全有关工作经历,并且至少 3 年以上与申请认证方向相关的工作经历;
3.专科毕业,7 年以上从事信息安全有关工作经历,并且至少 3 年以上与申请认证方向相关的工作经历;
4. 8 年以上从事信息安全有关工作经历,并且至少 3 年以上与申请认证方向相关的工作经历;
5.具有信息技术相关专业的高级技术职称,并且至少 3 年以上与申请认证方向相关的工作经历。
三、培训及考试时间安排
各方向认证培训分2个阶段进行,第1阶段为线上培训,第2阶段为线下面授及考试。各方向培训课时及
(一)第1阶段线上培训时间安排如下:
课程 时间 | 安全运维 2天 | 安全集成 3天 | 应急服务 3天 | 风险管理 3天 | 软件安全 4天 |
3月 | 14-15 | 23-25 | 28-30 | 21-23 | 15-18 |
4月 | 11-12 | 18-20 | 25-27 | 20-22 | 12-15 |
5月 | 9-10 | 5.30-6.1 | 25-27 | 23-25 | 16-19 |
6月 | 9-10 | 22-24 | 27-29 | 20-22 | 14-17 |
(二)第2阶段线下面授及考试:开展时间待疫情结束后,具备集中上课和考试条件后再另行通知。
安全运维 | 安全集成 | 应急服务 | 风险管理 | 软件安全 |
3天 | 2天 | 2天 | 2天 | 1天 |
四、考试题型、时长及分值
考试形式:笔试
考试时长:150分钟
考试题型:单选题、多选题、简答题、实验题。
满分120分,84分(含)为合格分
五、申请资料提交
学员确定报名后,需由本人登陆中国网络安全审查技术与认证中心学员系统,在线提交个人学历、工作经历、项目经历等信息,并上传相关证件。
六、培训及认证费用
培训费:6800元/人
认证费: 1080元/人(需考前登陆中国网络安全审查技术与认证中心人员认证业务管理系统完成注册报名及缴费,地址: https://ryrzcisaw.isccc.gov.cn,详见考试通知)
再认证费用:810元/人
七、考试及证书
认证考试由中国网络安全审查技术与认证中心组织实施。通过认证考试且符合《信息安全保障人员认证准则》相关要求的认证申请人员,可以获得相应领域和级别的认证证书。证书有效期为三年,到期前3个月,证书持有人需要在中国网络安全审查技术与认证中心人员认证业务管理系统中完成至少16学时的在线继续教育学习,方可申请换发认证证书。
八、说明
(一)学员可根据实际工作需要及课程信息,自行选择认证培训项目,并将相关信息准确填写在《报名回执》中;
(二)每班满25人即可开班培训和考试。如不满开班人数,将延期安排;
(三)每培训班建立学员群,由助教老师负责课程咨询、答疑、考务管理等工作;
九、报名流程
请于开班前10个工作日将填写完整的《报名回执》(word版)、培训考试费用汇款凭证发送至报名邮箱(ZTQX_CISAW@163.com),并注明:单位名称+项目名称+姓名。如需开具增值税专用发票,请将经单位财务核对后的开票信息准确填写在报名回执中。
收款单位:中国通信企业协会
开 户 行:中国工商银行北京长安支行
账 号:0200 0033 0900 5403 113
(联系人:中国通信企业协会
宋老师 010-68200128/18612568779
王老师 010-68200127/13911072637
报名邮箱:ZTQX_CISAW@163.com)
附件:1、《报名回执》(
点击下载.docx)
2、CISAW系列各方向认证课程大纲(点击下载 -.docx)
中国通信企业协会
2022年2月18日
通企【2022】28号 关于开展2022年上半年度CISAW系列认证培训的通知.pdf