信息安全保障人員（CISAW）應(yīng)急管理與服務(wù)方向認證

　中國網(wǎng)絡(luò)安全審查認證和市場監(jiān)管大數(shù)據(jù)中心依據(jù)《信息安全人員認證準則》，發(fā)布了信息安全保障人員認證（CISAW）應(yīng)急管理與服務(wù)方向的考試和人員認證。

　信息安全保障人員認證（CISAW）應(yīng)急管理與服務(wù)方向的人員認證主要對認證申請人員在組織運營中針對網(wǎng)絡(luò)突發(fā)事件進行的應(yīng)急管理和應(yīng)急處理能力進行認證。本認證著重從應(yīng)急管理體系建立能力、應(yīng)急預(yù)案制定與演練能力、網(wǎng)絡(luò)安全事件分析能力以及網(wǎng)絡(luò)安全事件處置能力四個維度進行考查，認證申請人員同時應(yīng)具備扎實的理論功底，能夠熟練開展網(wǎng)絡(luò)安全事件分析和處理工作。

　CISAW應(yīng)急管理與服務(wù)認證課程根據(jù)《信息安全保障人員認證考試大綱》的要求，融合當前國內(nèi)外的網(wǎng)絡(luò)安全態(tài)勢、業(yè)內(nèi)專家的應(yīng)急響應(yīng)實戰(zhàn)經(jīng)驗，并借助包含網(wǎng)絡(luò)安全攻防云平臺，理論結(jié)合實踐向?qū)W員授課。課程內(nèi)容既包括應(yīng)急管理體系規(guī)劃與管理實踐及案例分享的理論課程，又包括讓每位學員在云端實驗環(huán)境中運用紅方、黑方攻防對抗技術(shù)，從正反兩方面開展實戰(zhàn)演練的實操課程。讓學員充分了解和掌握應(yīng)急管理的知識體系和實戰(zhàn)技術(shù)，切實提升學員網(wǎng)絡(luò)安全應(yīng)急管理和技術(shù)能力，成為國家信息安全保障人才隊伍中的一員。
 

　信息安全保障人員認證（CISAW）應(yīng)急管理與服務(wù)方向課程內(nèi)容既包括應(yīng)急管理體系規(guī)劃與管理實踐及案例分享的理論課程，又包括讓每位學員在云端實驗環(huán)境中運用紅方、黑方攻防對抗技術(shù)，從正反兩方面開展實戰(zhàn)演練的實操課程。讓學員充分了解和掌握應(yīng)急管理的知識體系和實戰(zhàn)技術(shù)，切實提升學員網(wǎng)絡(luò)安全應(yīng)急管理和技術(shù)能力。

信息安全保障人員（CISAW）應(yīng)急管理與服務(wù)培訓大綱

培訓時間	課程內(nèi)容
第一天	應(yīng)急響應(yīng)課程概述 應(yīng)急響應(yīng)相關(guān)法律法規(guī) 信息安全事件分類分級 網(wǎng)絡(luò)安全事件管理與應(yīng)急響應(yīng)組織 應(yīng)急響應(yīng)案例分析研討 典型網(wǎng)絡(luò)安全入侵事件重現(xiàn)與分析
第二天	企事業(yè)單位網(wǎng)絡(luò)安全工作現(xiàn)狀與困惑分析 應(yīng)急管理體系化建設(shè) 應(yīng)急預(yù)案制定與管理 網(wǎng)絡(luò)安全事件應(yīng)急處理流程
第三天	應(yīng)急技術(shù)綜合演練之SQL注入攻擊分析實踐與加固 應(yīng)急技術(shù)綜合演練之XSS攻擊分析實踐與加固 應(yīng)急技術(shù)綜合演練之CSRF攻擊分析實踐與加固 應(yīng)急安全技術(shù)保障實踐之PKI應(yīng)用 應(yīng)急安全技術(shù)保障實踐之日志分析概念與技術(shù) 應(yīng)急安全技術(shù)保障實踐之日志集中管理與審計系統(tǒng)
第四天	主機漏洞利用分析實踐 主機入侵溯源分析實踐 主機入侵事件檢測技術(shù)總結(jié)與工具包準備 主機攻擊特征之數(shù)據(jù)流分析實踐 網(wǎng)絡(luò)層應(yīng)急技術(shù)與實踐 數(shù)據(jù)庫滲透與應(yīng)急響應(yīng)實踐
第五天	業(yè)務(wù)系統(tǒng)流程分析與數(shù)據(jù)流風險點識別沙盤演練 應(yīng)急響應(yīng)流程梳理與預(yù)案編寫沙盤演練 應(yīng)急演練組織與開展沙盤演練 考前輔導與考試

　CISAW應(yīng)急管理與服務(wù)培訓政府部門、企事業(yè)單位從事網(wǎng)絡(luò)安全、信息安全、風險管理、應(yīng)急預(yù)案、應(yīng)急演練、安全事件分析、應(yīng)急處置等工作相關(guān)的管理人員、技術(shù)及維護人員。
 

　　報考信息安全保障人員認證（CISAW）應(yīng)急管理與服務(wù)專業(yè)級（II 級）的申請人應(yīng)至少滿足下面一項要求

　　1) 具有碩士研究生（含）以上學歷，2年（含）以上從事信息安全或信息技 術(shù)有關(guān)工作經(jīng)歷，并且至少1年（含）從事與申請認證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān) 的工作經(jīng)歷；或碩士研究生（含）以上學歷，且擁有國務(wù)院人力資源社會保障行 政部門或縣級以上地方各級人力資源社會保障行政部門或行業(yè)主管部門頒發(fā)的 信息安全或信息技術(shù)相關(guān)專業(yè)的中級技術(shù)職稱，并且至少從事1年（含）以上與 申請認證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷。

　　2) 具有本科學歷，4年（含）以上從事信息安全或信息技術(shù)有關(guān)工作經(jīng)歷，并且至少2年（含）以上從事與申請認證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷；或具有本科學歷，且擁有國務(wù)院人力資源社會保障行政部門或縣級以上地方各級人力資源社會保障行政部門或行業(yè)主管部門頒發(fā)的信息安全或信息技術(shù)相關(guān)專業(yè)的中級（及以上）技術(shù)職稱，并且至少從事2年（含）以上與申請認證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷。

　　3) 具有?？茖W歷，6年（含）以上從事信息安全或信息技術(shù)有關(guān)工作經(jīng)歷，并且至少4年（含）以上從事與申請認證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷；或具有?？茖W歷，且擁有國務(wù)院人力資源社會保障行政部門或縣級以上地方各級人力資源社會保障行政部門或行業(yè)主管部門頒發(fā)的信息安全或信息技術(shù)相關(guān)專業(yè)的中級（及以上）技術(shù)職稱，并且從事至少4年（含）以上與申請認證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷。

　　4)  7年（含）以上從事信息安全或信息技術(shù)有關(guān)工作經(jīng)歷，并且至少5年（含）以上從事與申請認證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷；或擁有國務(wù)院人力資源社會保障行政部門或縣級以上地方各級人力資源社會保障行政部門或行業(yè)主管部門頒發(fā)的信息安全或信息技術(shù)相關(guān)專業(yè)的中級（及以上）技術(shù)職稱，并且從事至少5年（含）以上與申請認證專業(yè)方向或應(yīng)用領(lǐng)域相關(guān)的工作經(jīng)歷。

 

　　信息安全保障人員認證（CISAW）應(yīng)急管理與服務(wù)專業(yè)級收費合計7880元/人： 　　

       其中，認證培訓費6800元/人（包括培訓費、資料費）　　

       認證考試費1080元/人