CISAW信息安全保障人员
- 项目介绍
- CISAW是中国信息安全认证中心集业界专家、企业精英、高校及研究机构学者参与打磨的针对信息安全保障不同专业技术方向、应用领域和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系。本机构主推六个方向:安全集成、安全运维、安全开发、应急管理、风险管理、安全审计。
- 证书价值
1、对个人而言,CISAW是我国信息安全从业人员最高级别的能力认证之一,能帮助个人系统性提升风险管理、应急响应、安全运维、安全集成等专业能力,是安全工作岗位热门而广受认可的证书。
2、对合作伙伴而言,CISAW认证是申请中国网络安全审查技术与认证中心CCRC信息安全服务资质(安全风险评估方向、应急响应方向、安全运维方向、安全集成方向)必不可少的要求。
3、对甲方客户而言,甲方需要专业的安全人员,CISAW能够提升安全人员的风险管理、应急响应、安全运维、安全集成等专业能力。
- 报考条件
1、研究生以上+2年相关工作经验。
2、本科+4年相关工作经验。
3、专科+6年相关工作经验。
4、7年工作经验者+2年相关工作经历。
以上4个条件满足其中任一。
- 课程安排
时间 课程 课时 授课形式 主要内容 上午
9:00-12:00
CISAW简介 1 在线直播
介绍信息安全的总体形势,国家对信息安全保障人才的需求,CISAW的整体架构与开设情况,知识体系介绍 基本概念 1 从信息、安全等基本概念出发来引入信息安全技术的讲解,以朴实易懂的方式讲解信息安全的基础概念。 CISAW模型 1 从PDR到WPDRRC系列模型出发,介绍CISAW统一模型,介绍安全保障的本质对象、实体对象、保障环节以及模型的特点与核心内容。 下午
13:30-16:30
数据安全 3 从数据的基本概念出发,介绍动态数据与静态数据的安全技术与措施,具体包括基本的密码技术与应用,数据安全存储、信息隐藏等。 上午
9:00-12:00
载体安全 1 在线直播 介绍存储与传输数据的载体,包括物理载体和逻辑载体的安全技术与措施,包括存储介质安全、传输安全、安全协议等。 环境安全 2 介绍载体所依赖的外部环境的安全保障技术,包括物理环境和逻辑环境的安全技术和措施,具体包括机房安全、主机安全、访问控制、安全审计、入侵检测等。 下午
13:30-16:30
边界安全 3 介绍环境之间的边界的安全保障技术与措施,包括物理边界和逻辑边界的安全技术与措施,具体包括了周界安全,网络边界安全的防火墙、网闸,主机边界安全等。 上午
9:00-12:00
安全集成
概述
1 在线直播 从基本概念出发,介绍安全集成的范畴,形成初步理解框架,分析安全集成的本质问题。 安全集成模型 1 给出CISAW安全集成模型,介绍安全集成的本质目标,安全集成的两种模式和对应的关键环节,对比两种模式的差异和联系。 系统安全工程基本理论 1 介绍系统工程、系统安全工程的基本概念,系统工程基本模型。 SSE-CMM 1 介绍系统安全工程成熟度模型的相关概念,二维模型,三个过程域,11个相关基本惯例。 下午
13:30-16:30
安全集成实施过程 2 在线直播 从安全集成模型出发,介绍2中集成模式中的关键环节,和安全集成的实施过程要点。 上午
9:00-12:00
安全技术与安全集成综述 1 面授 对第一阶段的内容进行回顾和串讲,形成总体架构概念。 案例分析 2 给出2中集成模式的案例,进行安全分析和讲解。 下午
13:30-16:30
安全集成研讨 3 针对安全集成的关键环节,给出研讨题目,并分组进行交流和研讨。 上午
9:00-12:00
认证规范解读
总结与复习
3 面授 对CCRC-ISV-C01:2018《信息安全服务 规范》进行解读。对课程进行总结,对重点知识点进行复习。
