信息安全保障人员(CISAW) 风险管理方向认证简介
中国网络安全审查技术与认证中心依据《信息安全人员认证准则》, 发布了信息安全保障人员认证(CISAW)风险管理方向的考试和人员认证。
信息安全保障人员认证(CISAW) 风险管理方向的人员认证着重考查认证申请人员在信息安全风险管理方面的基础知识、 基本技能、综合运用所学知识分析和解决实际问题的能力。
什么人员适合申请信息安全保障人员(CISAW) 风险管理方向认证
政府部门、企事业单位从事网络与信息安全服务的各级管理人员和技术人员, 特别是从事信息安全风险管理、信息安全风险评估的专业人员, 以及与信息安全保障工作相关的人员。
信息安全保障人员(CISAW)风险管理方向认证级别划分
信息安全保障人员认证(CISAW)风险管理方向认证分为基础级、 专业级和专业高级三个级别,认证申请人员在通过基础专业级考试后, 可依据工作经历和项目经历要求申请基础级或专业级认证;在取得专业级认证证书后, 通过专业高级认证考查后可以申请专业高级。 具体级别工作经历要求见下:
1、基础级认证工作经历要求
获证人员应通过信息安全保障人员认证(CISAW)风险管理方向考试,同时至少满足下面一项要求:
a) 本科(含)以上学历, 1 年以上从事信息安全有关工作经历;
b) 专科毕业,3 年以上从事信息安全有关的工作经历;
c) 5 年以上从事信息安全有关的工作经历;
d) 具有信息技术相关专业的初级技术职称,并且至少 1
年以上从事信息安全保障相关工作经历。
2、专业级认证工作经历要求
获证人员应通过信息安全保障人员认证(CISAW)风险管理方向考试,同时至少满足下面一项要求:
a) 硕士研究生(含)以上学历,2 年以上从事信息安全有关工作经历,并且至少
1 年从事与风险管理专业方向相关的工作经历;
b) 本科毕业,4 年以上从事信息安全有关工作经历,并且至少 2
年以上从事风险管理专业方向相关的工作经历;
c) 专科毕业,6 年以上从事信息安全有关工作经历,并且至少 2
年以上从事风险管理专业方向相关的工作经历;
d) 7 年以上从事信息安全有关工作经历,并且至少 2
年以上从事与风险管理专业方向相关的工作经历;
e) 具有信息技术相关专业的中级技术职称,并且从事至少 2
年以上风险管理专业方向相关的工作经历。
3、专业高级认证工作经历要求
获证人员应取得信息安全保障人员认证(CISAW)风险管理方向专业级证书, 并通过信息安全保障人员认证(CISAW)风险管理方向专业高级考核 ,同时至少满足下面一项要求:
a) 硕士研究生(含)以上学历, 3 年以上从事信息安全有关工作经历,并且至少
2 年以上从事风险管理方向相关的工作经历;
b) 本科毕业,5 年以上从事信息安全有关工作经历,并且至少 3
年以上从事风险管理方向相关的工作经历;
c) 专科毕业,7 年以上从事信息安全有关工作经历,并且至少 3
年以上从事风险管理方向相关的工作经历;
d) 8 年以上从事信息安全有关工作经历,并且至少 3
年以上从事风险管理方向相关的工作经历;
e) 具有信息技术相关专业的高级技术职称,并且至少 3
年以上从事风险管理方向相关的工作经历。