课程介绍
CISAW安全运维方向培训背景
信息安全保障人员认证(Certified Information Security Assurance Worker,简称“CISAW”)是中国网络安全审查认证和市场监管大数据中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系,主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。
CISAW安全运维方向认证是对申请人员的知识结构、能力水平、项目整体实践能力的综合考查,重点是对认证申请人员对安全运维模型、业界最佳实践、相关标准和法律法规的理解能力;综合利用管理措施和技术手段实施安全服务,建立安全运维服务的管理流程和管控方法的能力;风险评估、分析、处置、监控的能力和对服务有效性进行评估并持续改进的能力进行认证。
CISAW安全运维方向培训对象
信息系统安全运维服务人员
网络安全运维工程师
信息安全技术员
IT运维人员等人员
安全支持保障专员
数据中心运维人员
网络管理员
CISAW安全运维方向培训收益
企业价值
降低用人风险:通过认证筛选的员工,具备体系化的运维知识和实战思路,可减少因人员能力不足导致的安全漏洞或响应滞后问题。
满足合规要求:部分行业的监管政策要求企业关键安全岗位人员具备专业认证,CISAW可作为企业满足合规检查的重要支撑。
提升团队效能:认证体系中的标准化流程可帮助企业规范运维团队工作模式,提升整体协作效率。
个人价值
能力标准化认证:认证内容覆盖安全监控、事件响应、漏洞管理等核心运维场景,通过认证可证明个人能力符合国家及行业标准,而非仅依赖经验。
职业晋升加速器:在金融、能源、政企等对信息安全要求高的领域,该认证常被列为运维工程师、安全分析师等岗位的晋升或竞聘条件。
行业资源入口:认证持有者可进入相关行业交流圈,获取最新的运维技术动态、政策解读及同行合作机会,拓宽职业视野。
CISAW安全运维方向课程大纲
公开课4.5天,企业内训可定制。
日程 | 主题 | 内容 |
第一天 上午 | CISAW知识体系 | 1. 讨论信息安全形势 2. 介绍信息安全基本概念和发展历程、法律法规 3. 介绍CISAW知识体系的核心理念 4. 重点讲解CISAW信息安全保障模型和基本内容、信息安全技术综述等 |
安全运维模型 | 1. 讨论运维过程中的安全事件 2. 介绍安全运维和运维安全两种模式的基本概念 3. 详细分析信息系统安全运维模型 4. 讲解模型各元素的关系和安全运维和运维安全两种模式的含义、区别和联系 | |
第一天 下午 | 安全运维体系综述 | 1. 介绍安全运维体系框架,分别从安全运维、运维安全、合规性要求、评审和改进等方面进行阐述。 2. 安全运维中重点描述运维主体、运维对象、运维流程、支撑平台和运维活动 3. 运维安全重点分析安全运维过程中可能衍生风险 4. 介绍风险处置和过程监控手段 |
第二天 上午 | 安全运维策略 -合规要求 | 1. 介绍安全运维的合规要求 2. 即安全运维工作应该符合的法律法规、标准规范、安全管理制度及监管要求等 |
第二天 下午 | 安全运维策略 -安全策略 | 1. 介绍在安全运维策略在安全运维活动中的作用 2. 重点介绍安全运维中策略的定义、作用和层次 3. 从安全运维对象为基础,从决策层、管理层和实施层三个维度来介绍安全策略 4. 以案例的方式介绍决策层安全运维纲领性方针,管理层安全规范和制度体系,实施层落实到安全运维对象的具体技术点和管控点 |
第三天 上午 | 安全运维准备 | 1. 从实施信息系统安全运维的角度,介绍如何明确安全运维需求,并以此形成服务策划,组建服务团队、编制运维服务预算和确定运维服务范围,建立科学规范的安全运维管理体系 2. 以案例的方式详细介绍运维准备工作的各个环节,包括安全运维需求分析、运维策划、运维预算、运维对象、运维外包及准备要点所包括的主要内容 |
第三天 下午 | 安全运维实施 | 1. 以案例的方式重点介绍日常安全运维的工作内容,包括例行巡检、故障处理、安全审计、安全通告 2. 以及安全运维工作组织保障、针对各类对象的相应的运维内容以及日常运维工作的实施流程 |
第四天 上午 | 安全运维实施 | 1. 以案例的方式介绍应急响应的内容,包括事件的分类、分级和识别以及安全事件应急响应服务主要包括的内容,以及应急响应的流程及各个阶段工作内容 2. 以案例方式介绍优化改善实施和监管评估工作的内容、原则和工作方式以及工作组织保障的要求 |
第四天 下午 | 运维安全 | 1. 以案例方式介绍运维安全的重要环节,使学员可以从风险的角度,运用风险管理中的风险识别、风险分析、风险处置的知识理论,结合系统运维管理流程 2. 探讨在安全运维过程中如何降低安全风险,保障信息系统运行的方法 |
第五天 上午 | 运维评审及改进 | 1. 从运维评审和持续改进两个方面介绍安全运维过程有效性评估的概念、原则和特点 2. 重点讲解对安全设备、应用系统和基础设施运维的有效性评估要点 3. 学习掌握日常运维改进和应急体系完善的方法 |
CISAW安全运维方向讲师介绍
邀请中国网络安全审查认证和市场监管大数据中心授权认证讲师授课。
开班计划
| 开课时间 | 授课形式 | 培训类型 | 上课城市 | 在线报名 |
|---|---|---|---|---|
| 随报随学 | 录播 | 特惠班 | IT云课 | 在线报名 |
证书介绍
CISAW安全运维方向证书样本
证书样本
报名考试
考试形式 | 线上机考,具体日期待考试中心通知 | |||
报考条件 | 信息安全保障人员认证(CISAW)安全运维方向认证分为基础级、专业级和专业高级三个级别,认证申请人员在通过基础专业级考试后,可依据工作经历和项目经历要求申请基础级或专业级认证;在取得专业级认证证书后,通过专业高级认证考查后可以申请专业高级。 具体级别工作经历要求见下: 1.基础级认证工作经历要求 获证人员应通过信息安全保障人员认证(CISAW)安全运维方向考试,同时至少满足下面一项要求: a) 本科(含)以上学历, 1年以上从事信息安全有关工作经历; b) 专科毕业,3 年以上从事信息安全有关的工作经历; c) 5 年以上从事信息安全有关的工作经历; d) 具有信息技术相关专业的初级技术职称,并且至少 1 年以上从事信息安全保障相关工作经历。 2.专业级认证工作经历要求 获证人员应通过信息安全保障人员认证(CISAW)安全运维方向考试,同时至少满足下面一项要求: a) 硕士研究生(含)以上学历,2年以上从事信息安全有关工作经历,并且至少1年从事与安全运维专业方向相关的工作经历; b) 本科毕业,4 年以上从事信息安全有关工作经历,并且至少 2 年以上从事安全运维专业方向相关的工作经历; c) 专科毕业,6年以上从事信息安全有关工作经历,并且至少2年以上从事安全运维专业方向相关的工作经历; d) 7年以上从事信息安全有关工作经历,并且至少2年以上从事与安全运维专业方向相关的工作经历; e) 具有信息技术相关专业的中级技术职称,并且从事至少 2 年以上安全运维专业方向相关的工作经历。 3.专业高级认证工作经历要求 获证人员应取得信息安全保障人员认证(CISAW)安全运维方向专业级证书,并通过信息安全保障人员认证(CISAW)安全运维方向专业高级考核,同时至少满足下面一项要求: a) 硕士研究生(含)以上学历,3年以上从事信息安全有关工作经历,并且至少2年以上从事安全运维方向相关的工作经历; b) 本科毕业,5年以上从事信息安全有关工作经历,并且至少3年以上从事安全运维方向相关的工作经历; c) 专科毕业,7年以上从事信息安全有关工作经历,并且至少3年以上从事安全运维方向相关的工作经历; d) 8年以上从事信息安全有关工作经历,并且至少3年以上从事安全运维方向相关的工作经历; e) 具有信息技术相关专业的高级技术职称,并且至少3年以上从事安全运维方向相关的工作经历。 | |||
考试时长 | 考试题型 | 题量&分值 | 总分 | 通过分值 |
150分钟 | 单选题 | 70题,每题1分 | 120分 | ≥84分 |
多选题 | 5题,每题 2分 | |||
简答题 | 1题,每题6分 | |||
综合应用题 | 2题,每题12分 | |||
