一、认证机构:中国信息安全认证中心
中国网络安全审查技术与认证中心(CCRC,原中国信息安全认证中心)是依据国家《网络安全法》和国家有关强制性产品认证、网络安全管理法规,负责实施网络安全审查和认证的专门机构。
中国网络安全审查技术与认证中心为国家市场监督管理总局直属事业单位,系第三方公正机构和法人实体。其职能为:承担网络安全审查技术与方法研究;开展网络安全认证评价及相关标准技术和方法研究;承担网络安全审查人员和网络安全认证人员技术培训工作;在批准的工作范围内按照认证基本规范和认证规则开展认证工作;受理认证委托、实施评价、做出认证决定,颁发认证证书;负责认证后的跟踪检查和相应认证标志使用的监督;受理有关的认证投诉、申诉工作;依法暂停、注销和撤销认证证书;对认证及认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训;对提供信息安全服务的机构、人员进行资质注册和培训;根据国家法律、法规及授权参加相关国际组织开展信息安全领域的国际合作;依据法律、法规及授权从事相关认证工作。在业务上接受中共中央网络安全和信息化委员会办公室指导。
二、培训对象(本次认证为:CISAW II 级— 专业级)
IT领域从业人员,特别是与网络安全、信息安全、风险管理密切相关的中高级管理人员、专业技术人员和其他相关人员。
认证申请人应至少满足下面一项要求:
1. 硕士研究生(含)以上学历,2 年以上从事信息安全有关工作经历,并且至少1 年从事与申请从业方向相关的工作经历;
2. 本科毕业,4 年以上从事信息安全有关工作经历,并且至少2 年以上从事与申请从业方向相关的工作经历;
3. 专科毕业,6 年以上从事信息安全有关工作经历,并且至少2 年以上从事与申请从业方向相关的工作经历;
4. 7 年以上从事信息安全有关工作经历,并且至少2 年以上从事与申请从业方向相关的工作经历;
5. 具有信息技术相关专业的中级技术职称,并且从事至少2 年以上与申请从业方向相关的工作经历。
三、培训内容
按照《信息安全保障人员认证考试大纲》的要求,对信息安全风险管理方向培训教材进行系统和详细的讲解,让学员了解信息安全风险管理的知识体系,掌握其中的重点和难点,为企事业单位培养信息安全风险管理的专业人才。
四、CISAW认证方向
五、证书
经中国信息安全认证中心考试合格,且符合《信息安全保障人员认证准则》要求的,将获得中国信息安全认证中心统一颁发《信息安全保障人员认证》—信息安全风险管理方向(II级)认证证书。该证书在全国范围有效。
上一篇: 没有了