CISAW培訓 | 2023年11月CCRC認證系列開課計劃

為提升各單位信息系統(tǒng)安全保障能力，滿足信息系統(tǒng)建設及信息安全項目對投標人的資質要求，中科至善擬每月開展信息安全保障人員（CISAW）與CCRC系列認證培訓工作。




一、CCRC-CISAW2023年11月培訓與考試時間

課程名稱	培訓安排
CISAW-安全集成（信息安全保障人員認證）	②11月8-10日，16考 ①11月27-28日
CISAW-安全運維（信息安全保障人員認證）	②11月8-10日，16考 ①11月23-24日
CISAW-應急服務（信息安全保障人員認證）	②11月8-10日，17考 ①11月23-24日
CISAW-風險管理（信息安全保障人員認證）	②11月10-12日，17考 ①11月21-22日
CISAW-安全軟件（信息安全保障人員認證）	②11月1-3日，17考 ①11月14-15日
CISAW-HSP（醫(yī)療行業(yè)安全崗位能力培訓）	11月18/19/25日
CISAW-CISDR（災難備份與恢復專業(yè)人員）	11月23-26日
CCRC-PIPP（個人信息保護專業(yè)人員）	11月18-19/25-26日
CCRC-PIPA（個人信息保護評估師）	11月4-5日
CCRC-DSO（數(shù)據(jù)安全官）	25人可訂
CCRC-DSA（數(shù)據(jù)安全評估師）	②11月3-4日
CCRC-DCO（數(shù)據(jù)合規(guī)官）	11月11-12/18-19日
CCRC-CDO（首席數(shù)據(jù)官）	20人可訂
CCRC-CSERE（網絡安全應急響應工程師）	15人可訂

二、認證簡介及培訓對象

（一）CISAW安全運維方向

信息安全保障人員認證（CISAW）安全運維方向的人員認證是對認證申請人員的知識結構、能力水平、項目整體實踐能力的綜合考查，主要對認證申請人員對安全運維模型、業(yè)界最佳實踐、相關標準和法律法規(guī)的理解能力；綜合利用管理措施和技術手段實施安全服務，建立安全運維服務的管理流程和管控方法的能力；風險評估、分析、處置、監(jiān)控的能力和對服務有效性進行評估并持續(xù)改進的能力進行認證。

【認證對象】從事安全運維服務及相關工作的運維人員、管理人員、骨干技術人員、各級領導和核心人員，包括首席信息官（CIO）、運維部門經理、信息安全經理、運維管理人員、運行維護人員和信息技術人員等。


【考試說明】

筆試150 分鐘，滿分 120 分，及格 84 分。

單選題60道，每小題1分，共60分；
多選題10道，每小題2分，共20分；
簡答題1道，每小題10分，共10分；
實驗題2道，每小題15分，共30分。

（二）CISAW安全集成方向

信息安全保障人員認證（CISAW）安全集成方向的人員認證通過對認證申請人員的知識、能力和項目實踐經驗等維度進行綜合考查，特別注重考查認證申請人員在信息系統(tǒng)安全集成方面的知識與理論和在項目建設中的綜合應用能力；主要對認證申請人員在信息系統(tǒng)安全集成方面的基礎知識和基本技能的掌握程度與綜合運用所學知識分析、解決安全集成問題的能力進行認證。

【認證對象】從事信息系統(tǒng)安全開發(fā)與建設、安全加固、安全優(yōu)化、安全需求分析、安全設計、安全實施和安全保障等工作相關的管理人員、技術人員、維護人員和使用人員。


【考試說明】

筆試150 分鐘，滿分 120 分，及格 84 分。

單選題80題，每小題1分，共80分；
多選題10題，每小題2分，共20分；
簡答題2題，每題5分，共10分；
綜合應用題1題，共10分。

（三）CISAW應急服務方向

信息安全保障人員認證（CISAW）應急服務方向的人員認證主要對認證申請人員在組織運營中針對網絡突發(fā)事件進行的應急管理和應急處理能力進行認證。本認證著重從應急管理體系建立能力、應急預案制定與演練能力、網絡安全事件分析能力以及網絡安全事件處置能力四個維度進行考查，認證申請人員同時應具備扎實的理論功底，能夠熟練開展網絡安全事件分析和處理工作。

【認證對象】從事網絡安全、信息安全、風險管理、應急預案、應急演練、安全事件分析、應急處置等工作相關的管理人員、技術人員、維護人員。

【考試說明】

筆試+上機實操150 分鐘，滿分 120 分，及格 84 分。

單選題60題，每小題1分，共60 分；
實操單選題10題，每小題4分，共40分；
簡答題2題，每小題10分，共20 分。

（四）CISAW風險管理方向

信息安全保障人員認證（CISAW）風險管理方向的人員認證著重考查認證申請人員在信息安全風險管理方面的基礎知識、基本技能、綜合運用所學知識分析和解決實際問題的能力。

【認證對象】從事網絡與信息安全服務的各級管理人員和技術人員，特別是從事信息安全風險管理、信息安全風險評估的專業(yè)人員，以及與信息安全保障工作相關的人員。

【考試說明】

筆試150 分鐘，滿分 120 分，及格 84 分。

單選題60題，每小題1分，共60分；
多選題15題，每小題2分，共30分；
簡答題1題，共10分；
計算題1題，共10分；
綜合體1題，共10分。

（五）CISAW安全軟件開發(fā)方向

信息安全保障人員認證（CISAW）安全軟件方向的人員認證要求課程由軟件安全開發(fā)保障人員的培訓內容由軟件安全開發(fā)模型、安全漏洞管理、安全功能設計、安全編碼實踐和軟件安全測試等內容構成。

【認證對象】從事軟件項目管理的人員；企業(yè)各部門的設計、開發(fā)、測試、技術服務等管理和技術人員；有興趣致力于在軟件安全開發(fā)方向發(fā)展的人員。

【考試說明】

筆試150 分鐘，滿分 120 分，及格 84 分。

單選題80題，每小題1分，共80分；
多選題10題，每小題2分，共20分；
綜合應用題1題，共20分。

三、培訓報名

請于開班前將填寫完整的CCRC-CISAW報名回執(zhí)、培訓考試費用匯款憑證發(fā)送至報名郵箱edu@uvsec.com，并注明：CISAW方向+姓名。

收款單位：成都中科至善信息技術有限公司
開戶銀行：中國建設銀行股份有限公司成都雙楠支行
銀行賬號：5105 0187 5436 0000 0357

報名電話：191 4105 6590 或掃碼添加微信了解。