• CISAW信息安全保障人员--风险管理


     CISAW认证技术专业方向有十几个分类,安全集成即是依托软硬件系统,应用网络情报相关理论、技术、方法、手段和经验,获得风险化思路。国资委明确将获得CISAW认证作为测试所属企业和机构的信息化水平的评价项。

    一、CISAW风险管理主要面对方向。

      中国网络安全审查技术与认证中心(简称中认)根据《信息安全人员认证准则》,发布了信息安全保障人员认证(CISAW)风险管理方向考试和人员认证。

      风险管理人员认证(CISAW)是信息安全人员认证的重点,是认证申请者在信息安全风险管理方面的对实际解决风险问题,实操能力,理论等方面的。

    二、CISAW风险管理方向面对的对象。

      政府各部门、企事业单位从事网络与信息安全服务的各级管理人员和技术人员,尤其是从事信息安全风险管理、信息安全风险评估的专业人员和信息安全保障人员。

     三、CISAW风险管理方向认证等级。

    CISAW风险管理人员资格认证分为三个等级,即基础级、专业级和专业高级,认证申请者在通过了基本专业级考试后,便可以升级二级和三级,即专业级和专业高级。职业水平的工作经验要求如下:

    >专业水平的认证工作经验要求。

      获证者应通过信息安全保障人员认证(CISAW)风险管理方向考试,同时至少符合以下要求:

    (a)硕士学位(含)以上学历,具有2年以上信息安全相关工作经验,并具有与风险管理专业相关的工作经验;

    b)本科以上学历,4年以上信息安全相关工作经验,2年以上从事风险管理专业方向相关工作经验;

    (c)具有6年以上与信息安全相关工作经验的专科毕业生,在风险管理专业方向方面至少2年以上工作经验;

    (d)7年以上信息安全相关工作经验,至少2年以上与风险管理专业方向相关的工作经验;

    e)信息技术专业,中级技术职称,从事风险管理专业相关工作经验至少2年以上。

    四、培训内容

    按照《信息安全保障人员认证考试大纲》要求,对信息安全风险管理知识体系进行系统和详细的讲解,让学员们了解风险管理的基本概念和一般原则,掌握风险管理的过程和方法,运用所学知识解决实际工作中遇到的问题,为认证考试做好准备。

    五、考试大纲变化

    试题题型的变化

    新版风险管理试题在原有单选题、多选题和综合题的基础上,增加了简答题和计算题。

    变更前的旧版试卷题型和分数为:单选题1分*80道+多选题1分*20道+综合题20分*1道 = 120分;

    变更后的新版试卷题型和分数为:单选题1分*70道+多选题2分*10道+简答题10分*1道+计算题10分*1道+综合题10分*1道 = 120分。

    考试时间的变化

    新版风险管理的认证考试时间由原先的3个小时压缩至2个半小时。

    知识点掌握的层次变化

    新版考试大纲明确了考生对知识点掌握的层次要求,即“了解”、“理解”和“综合应用”。了解是最基本的识记要求,理解是在了解的基础之上,综合应用是在了解和理解的基础之上,三者层层递进、渐次提高。同时,新版考试大纲也明确提出了对考生的能力要求,即“学习理解能力”、“逻辑推理能力”、“实际操作能力”、“沟通交流能力”和“综合应用能力”。

    试卷内容结构的变化

    新版考试大纲对CISAW风险管理方向的考试内容进行了优化,在重新梳理知识点的基础上,进一步明确了知识内容及所占比例,力求使考生明确CISAW风险管理方向的考核目标、内容分布和培训重点。新版考试大纲也对考核的知识内容做出了详细的说明,并针对各知识内容提出了相应的能力要求。

    六、培训内容

    七、证书样板

    八、如何报考

    请关注我 随时沟通近期学习安排计划

  • 相关阅读:
    eclipse中使用Maven
    DAY5-深度学习100例-卷积神经网络(CNN)天气识别
    MySQL (2)
    Ansible自动化运维工具介绍与部署
    文盘Rust -- 生命周期问题引发的 static hashmap 锁
    金仓数据库 KingbaseES 插件参考手册 R
    如何评估测试用例的优先级?
    nodejs+vue+elementui在线音乐分享网站管理系统
    双二面角耦合力场项的计算
    实例详解 Java 死锁与破解死锁
  • 原文地址:https://blog.csdn.net/ITSS_CISAW_CISP_/article/details/126760828