CISAW信息安全保障人员--风险管理
CISAW認證技術專業方向有十幾個分類,安全集成即是依托軟硬件系統,應用網絡情報相關理論、技術、方法、手段和經驗,獲得風險化思路。國資委明確將獲得CISAW認證作為測試所屬企業和機構的信息化水平的評價項。
一、CISAW風險管理主要面對方向。
中國網絡安全審查技術與認證中心(簡稱中認)根據《信息安全人員認證準則》,發布了信息安全保障人員認證(CISAW)風險管理方向考試和人員認證。
風險管理人員認證(CISAW)是信息安全人員認證的重點,是認證申請者在信息安全風險管理方面的對實際解決風險問題,實操能力,理論等方面的。
二、CISAW風險管理方向面對的對象。
政府各部門、企事業單位從事網絡與信息安全服務的各級管理人員和技術人員,尤其是從事信息安全風險管理、信息安全風險評估的專業人員和信息安全保障人員。
三、CISAW風險管理方向認證等級。
CISAW風險管理人員資格認證分為三個等級,即基礎級、專業級和專業高級,認證申請者在通過了基本專業級考試后,便可以升級二級和三級,即專業級和專業高級。職業水平的工作經驗要求如下:
>專業水平的認證工作經驗要求。
獲證者應通過信息安全保障人員認證(CISAW)風險管理方向考試,同時至少符合以下要求:
(a)碩士學位(含)以上學歷,具有2年以上信息安全相關工作經驗,并具有與風險管理專業相關的工作經驗;
b)本科以上學歷,4年以上信息安全相關工作經驗,2年以上從事風險管理專業方向相關工作經驗;
(c)具有6年以上與信息安全相關工作經驗的專科畢業生,在風險管理專業方向方面至少2年以上工作經驗;
(d)7年以上信息安全相關工作經驗,至少2年以上與風險管理專業方向相關的工作經驗;
e)信息技術專業,中級技術職稱,從事風險管理專業相關工作經驗至少2年以上。
四、培訓內容
按照《信息安全保障人員認證考試大綱》要求,對信息安全風險管理知識體系進行系統和詳細的講解,讓學員們了解風險管理的基本概念和一般原則,掌握風險管理的過程和方法,運用所學知識解決實際工作中遇到的問題,為認證考試做好準備。
五、考試大綱變化
試題題型的變化
新版風險管理試題在原有單選題、多選題和綜合題的基礎上,增加了簡答題和計算題。
變更前的舊版試卷題型和分數為:單選題1分*80道+多選題1分*20道+綜合題20分*1道 = 120分;
變更后的新版試卷題型和分數為:單選題1分*70道+多選題2分*10道+簡答題10分*1道+計算題10分*1道+綜合題10分*1道 = 120分。
考試時間的變化
新版風險管理的認證考試時間由原先的3個小時壓縮至2個半小時。
知識點掌握的層次變化
新版考試大綱明確了考生對知識點掌握的層次要求,即“了解”、“理解”和“綜合應用”。了解是最基本的識記要求,理解是在了解的基礎之上,綜合應用是在了解和理解的基礎之上,三者層層遞進、漸次提高。同時,新版考試大綱也明確提出了對考生的能力要求,即“學習理解能力”、“邏輯推理能力”、“實際操作能力”、“溝通交流能力”和“綜合應用能力”。
試卷內容結構的變化
新版考試大綱對CISAW風險管理方向的考試內容進行了優化,在重新梳理知識點的基礎上,進一步明確了知識內容及所占比例,力求使考生明確CISAW風險管理方向的考核目標、內容分布和培訓重點。新版考試大綱也對考核的知識內容做出了詳細的說明,并針對各知識內容提出了相應的能力要求。
六、培訓內容
七、證書樣板
八、如何報考
請關注我 隨時溝通近期學習安排計劃
總結
以上是生活随笔為你收集整理的CISAW信息安全保障人员--风险管理的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 信息安全保证人员CISAW-安全集成
- 下一篇: 基于主题模型的专利文本挖掘