CISAW应急服务方向认证培训课程

 

 

一、CISAW应急服务是什么

中国网络安全审查技术与认证中心(英文缩写为:CCRC,原为中国信息安全认证中心)于2006年由中央机构编制委员会办公室批准成立,为国家市场监督管理总局直属正司局级事业单位。依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术支撑和认证工作;在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训等工作;同时设有国家信息安全产品质量监督检验中心(北京)。

信息安全保障人员认证(CISAW)应急服务方向的人员认证主要对认证申请人员在组织运营中针对网络突发事件进行的应急管理和应急处理能力进行认证。本认证着重从应急管理体系建立能力、应急预案制定与演练能力、网络安全事件分析能力以及网络安全事件处置能力四个维度进行考查,认证申请人员同时应具备扎实的理论功底,能够熟练开展网络安全事件分析和处理工作。
 

二、CISAW应急服务适合谁学?

政府部门、企事业单位从事网络安全、信息安全、风险管理、应急预案、应急演练、安全事件分析、应急处置等工作相关的管理人员、技术人员、维护人员。
 

三、CISAW应急服务方向认证级别划分

CISAW应急服务方向认证分为基础级、专业级,认证申请人员在通过基础专业级考试后,可依据工作经历和项目经历要求申请基础级或专业级认证,具体级别工作经历要求见下:

基础级认证工作经历要求

获证人员应通过CISAW应急服务方向考试,同时至少满足下面一项要求:
a) 本科(含)以上学历, 1 年以上从事信息安全有关工作经历;
b) 专科毕业,3 年以上从事信息安全有关的工作经历;
c) 5 年以上从事信息安全有关的工作经历;
d) 具有信息技术相关专业的初级技术职称,并且至少 1 年以上从事信息安全保障相关工作经历。
 

专业级认证工作经历要求

获证人员应通过信息安全保障人员认证(CISAW)应急服务方向考试,同时至少满足下面一项要求:
a) 硕士研究生(含)以上学历,2 年以上从事信息安全有关工作经历,并且至少 1 年从事与应急服务专业方向相关的工作经历;
b) 本科毕业,4 年以上从事信息安全有关工作经历,并且至少 2 年以上从事应急服务专业方向相关的工作经历;
c) 专科毕业,6 年以上从事信息安全有关工作经历,并且至少 2 年以上从事应急服务专业方向相关的工作经历;
d) 7 年以上从事信息安全有关工作经历,并且至少 2 年以上从事与应急服务专业方向相关的工作经历;
e) 具有信息技术相关专业的中级技术职称,并且从事至少 2 年以上应急服务专业方向相关的工作经历。
 

四、CISAW应急服务课程内容大纲

序号

课程名称

课程内容

课时

1

应急响应相关法律规

  1. 《网络安全法》
  2. 《个人信息保护法》
  3. 《数据安全法》
  4. 《关键信息基础设施安全保护条例》
  5. 网络安全等级保护制度
  6. 信息安全事件管理
  7. 应急响处理流程

3

2

网络犯罪过程分析

  1. 网络犯罪过程重现
  2. 网络犯罪过程分析

6

3

应急响应体系建立

  1. 应急响监控建立
  2. 应急响流程建立
  3. 应急响预案编写与演练

6

4

网络层应急技术与实践

  1. 网络层安全技术原理与实践
  2. 网络渗透技术与应急响实践

3

5

主机层应急技术与实践

  1. 主层安全技术原理与实践
  2. 主机渗透技术与应急响实践

6

6

应急技术综合演练

  1. 应急安全技术保障方案
  2. 应急技术综合演练实践

3

7

考前辅导

  1. 全面复习所学习的内容,梳理知识点。

3

考试

  1. 认证考试

 

 

五、培训考试安排

学习方式:面授或在线直播;
培训时间: 5天
考试情况:本考试为笔试和上机实验操作,满分120分。考试时间为150分钟,包含上机实验操作时间60分钟,上机实验操作完成后,考生必须关闭电脑,继续完成笔试试题部分。
 

六、师资力量

樊老师

信息安全资深顾问、中国网络安全审查技术与认证中心 CISAW-HSP 教材编写组成员及CISAW授权讲师、中国信息安全测评中心 CISP 认证讲师、中国关键信息基础设施技术创新联盟智库专家、;OWASP 中国区高级会员国家认证认可监督管理委员会检查机构资质认定内审员/实验室资质认定内审员,ISO/IEC 27001:2005 内审员,国内早期司法机关认证声响资料司法鉴定员,广东信息安全自由技术论坛发起人。熟悉网络安全架构设计、安全体系建设、网络故障排查和信息安全攻防演练。