信息安全**人员（CISAW）安全运维方向认证

时间：2021-06-21作者：北京中联旭诚科技有限公司浏览：389

信息安全**人员（CISAW）安全运维方向认证


信息安全**人员（CISAW）安全运维方向认证简介
中国网络安全审查技术与认证中心依据《信息安全人员认证准则》，发布了信息安全**人员认证（CISAW）安全运维方向的考试和人员认证。


信息安全**人员认证（CISAW）安全运维方向的人员认证是对认证申请人员的知识结构、能力水平、项目整体实践能力的综合考查，主要对认证申请人员对安全运维模型、业界较佳实践、相关标准和法律法规的理解能力；综合利用管理措施和技术手段实施安全服务，建立安全运维服务的管理流程和管控方法的能力；风险评估、分析、处置、监控的能力和对服务有效性进行评估并持续改进的能力进行认证。




什么人员适合申请信息安全**人员（CISAW）安全运维方向认证
各行业领域从事信息系统安全运维服务及相关工作的运维人员、管理人员、骨干技术人员、各级**和核心人员。包括CIO、运维部门经理、信息安全经理、运维管理人员、运行维护人员和IT人员等。




信息安全**人员（CISAW）安全运维方向认证级别划分
信息安全**人员认证（CISAW）安全运维方向认证分为基础级、专业级和专业高级三个级别，认证申请人员在通过基础专业级考试后，可依据工作经历和项目经历要求申请基础级或专业级认证；在取得专业级认证证书后，通过专业高级认证考查后可以申请专业高级。具体级别工作经历要求见下：






>  基础级认证工作经历要求






获证人员应通过信息安全**人员认证（CISAW）安全运维方向考试，同时至少满足下面一项要求：






a) 本科（含）以上*， 1 年以上从事信息安全有关工作经历；






b) 专科毕业，3 年以上从事信息安全有关的工作经历；






c) 5 年以上从事信息安全有关的工作经历；






d) 具有信息技术相关专业的初级技术职称，并且至少 1 年以上从事信息安全**相关工作经历。






>  专业级认证工作经历要求






获证人员应通过信息安全**人员认证（CISAW）安全运维方向考试，同时至少满足下面一项要求：






a) 硕士研究生（含）以上*，2 年以上从事信息安全有关工作经历，并且至少 1 年从事与安全运维专业方向相关的工作经历；






b) 本科毕业，4 年以上从事信息安全有关工作经历，并且至少 2 年以上从事安全运维专业方向相关的工作经历；






c) 专科毕业，6 年以上从事信息安全有关工作经历，并且至少 2 年以上从事安全运维专业方向相关的工作经历；






d) 7 年以上从事信息安全有关工作经历，并且至少 2 年以上从事与安全运维专业方向相关的工作经历；






e) 具有信息技术相关专业的中级技术职称，并且从事至少 2 年以上安全运维专业方向相关的工作经历。






>  专业高级认证工作经历要求






获证人员应取得信息安全**人员认证（CISAW）安全运维方向专业级证书，并通过信息安全**人员认证（CISAW）安全运维方向专业高级考核，同时至少满足下面一项要求：






a) 硕士研究生（含）以上*， 3 年以上从事信息安全有关工作经历，并且至少 2 年以上从事安全运维方向相关的工作经历；






b) 本科毕业，5 年以上从事信息安全有关工作经历，并且至少 3 年以上从事安全运维方向相关的工作经历；






c) 专科毕业，7 年以上从事信息安全有关工作经历，并且至少 3 年以上从事安全运维方向相关的工作经历；






d) 8 年以上从事信息安全有关工作经历，并且至少 3 年以上从事安全运维方向相关的工作经历；






e) 具有信息技术相关专业的高级技术职称，并且至少 3 年以上从事安全运维方向相关的工作经历。






   信息安全**人员认证（CISAW）安全运维方向考试大纲


北京中联旭诚科技有限公司专注于CCRC信息安全服务资质,CISAW培训,CNITSEC信息安全服务资质,CS信息系统建设和服务能力评估体系,ITSS信息技术服务,ITSS服务经理服务工程师培训等, 欢迎致电 13716026231

• 词条

  词条说明

• 【CISAW培训】CISAW简介

  CISAW简介CISAW 是英文Certified Information Security Assurance Worker的首字母组合，中文是“信息安全**人员认证”。CISAW是中国信息安全认证中心历经六年，集业界*、企业精英、高校及研究机构学者参与打磨的针对信息安全**不同专业技术方向、应用领域和**岗位，依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、

• 【CCRC信息安全服务资质】如何认定信息安全测评机构的资质

  如何认定信息安全测评机构的资质认证流程1、组织应建立符合BS7799-2标准要求的文件化信息安全管理体系，在申请认证之前应完成内部审核和管理评审，并保证体系的有效、充分运行三个月以上;2、组织应向认证机构提供信息安全管理体系运行的充分信息，对于多现场应说明各现场的认证范围、地址及人员分布等情况，认证机构将以抽样的方式对多现场进行审核;3、组织如要求，可向认证机构提出预审核的申请;4、认证分两个阶段

• 【ITSS服务经理服务工程师培训】ITSS概述

  ITSS概述ITSS指的是信息技术服务标准，其是英文InformationTechnologyService Standards的缩写。ITSS的生命周期主要包含五个阶段，**个阶段是规划设计阶段，主要是负责对IT服务进行*的规划与设计，*二个阶段是部署实施阶段，即根据**阶段的规划设计建立相应的管理体系，对IT服务的构成元素进行合理分配，并且提出服务解决措施，*三个阶段是服务运营阶段，即通过

• ITSS运行维护符合性评估证书二级您有了解过吗？

  1. 获得运维服务能力书满一年2. 在三级的运维能力的要求上，增加2个规范标准要求的文件资料，即：服务交付规范、应急响应规范标准要求3. 公司使用运维工具，过程管理工具、监控工具。工具内需要半年以上的运行记录。监控工具和过程管理工具，要能打通集成，比如通过监控工具告警，向过程管理工具发送信息，知识库和过程管理工具集成。4. 公司运维发展概况的PPT，参与答辩