信息系统安全运维服务人员认证是北京赛虎网络空间安全技术发展有限公司和中国网络安全审查技术与认证中心(原中国信息安全认证中心)联合开发推出的CISAW体系中技术专业类认证的一个技术方向,主要面向从事信息系统安全运维服务所涉及的服务准备、服务设计、服务实施、服务评审、服务改进等工作相关的技术人员和管理人员。通过培训并考试合格后可获得由中国网络安全审查技术与认证中心(原中国信息安全认证中心)统一颁发的认证证书,获证人员为信息系统安全运维企业服务资质认证提供支撑,是服务资质认证的审查条件之一。

  北京赛虎网络空间安全技术发展有限公司是由中国网络安全审查技术与认证中心(原中国信息安全认证中心)授权,从事CISAW信息系统安全运维服务人员认证培训的唯一管理机构。

 

信息系统安全运维服务人员认证培训内容

课程内容

知识点

CISAW知识体系

讲解核心理念、信息安全保障模型、信息安全技术综述等;

安全运维模型

分析安全运维模型、安全运维和运维安全两种模式的含义、区别和联系等;

安全运维综述

介绍安全运维体系框架、运维主体、运维流程、运维活动、风险处置、监控手段和合规要求等;

安全策略

重点介绍策略的定义、作用,案例讲解策略的制定方法、步骤、内容等;

运维准备

明确安全运维需求、建立安全运维管理体系、案例分析准备中的各个环节等;

运维实施

案例分析日常运维工作内容、组织保障、实施流程,应急响应内容、原则、工作方式和要求等;

运维安全及改进

介绍运维安全的重要环节、如何降低安全风险、讲解有效性评估要点、日常运维改进和应急体系完善方法等。

 

 

培训对象

  各行业领域从事信息系统安全运维服务及相关工作的运维人员、 管理人员、 骨干技术人员、 各级领导和核心人员。 包括信息主管(CIO)、 运维部门经理信息安全经理、 运维管理人员运行维护人员和IT人员等。

  报考CISAW专业级的申请人应至少满足下面一项要求:

  1、硕士研究生(含)以上学历,2 年以上从事信息安全有关工作经历,并且至少1 年从事与申请从业方向相关的工作经历;

  2、本科毕业,4年以上从事信息安全有关工作经历,并且至少2 年以上从事与申请从业方向相关的工作经历;

  3、专科毕业,6年以上从事信息安全有关工作经历,并且至少2 年以上从事与申请从业方向相关的工作经历;

  4、7年以上从事信息安全有关工作经历,并且至少2 年以上从事与申请从业方向相关的工作经历;

  5、具有信息技术相关专业的中级技术职称,并且从事至少2 年以上与申请从业方向相关的工作经历。

  认证证书

  经中国网络安全审查技术与认证中心(原中国信息安全认证中心)考试合格,且符合《信息安全保障人员认证准则》要求的,将获得中国网络安全审查技术与认证中心(原中国信息安全认证中心)统一颁发《信息安全保障人员认证证书》安全运维(专业级)方向。该证书在全国范围内有效。