一、中心性质及概况。
中国网络安全审查技术认证中心(CCRC,原中国信息安全认证中心)是负责实施网络安全审查认证的专门机构,根据《国家网络安全法》和国家有关强制性产品认证和网络安全管理法律法规。
中国网络安全审查技术认证中心是国家市场监督管理局直属机构,是第三方公平机构和法人实体。
其功能是:开展网络安全认证评价及相关标准技术和方法研究;承担网络安全审查员和网络安全认证人员的技术培训;在批准的工作范围内,按照基本认证规范和认证规则进行认证工作;受理认证委托,实施评价,做出认证决定,颁发认证证书;负责认证后的跟踪检查和相应的认证标志的使用;接受相关的认证投诉和投诉;依法暂停、取消、取消认证证书;对认证和认证相关的测试、检查、评估人员进行认证标准、程序和相关要求的培训;对提供信息安全服务的机构和人员进行资格登记和培训;依照国家法律、法规和授权,参与相关国际组织开展信息安全领域的国际合作;根据法律、法规和授权从事相关认证工作。接受中共中央网络安全和信息化委员会办公室的业务指导。
二、中心的质量方针是:客观公正,科学规范,质量高效。
三、中心内设机构。
中心设有办公室、党群工作部(纪检监察室)、综合质量部、产品认证部、系统服务认证部、检测部、培训人员认证部、科技国际部、人事部、财务部等10个办公室。设立广东分中心、山东分中心、辽宁分中心、陕西分中心、四川分中心、福建分中心、江苏分中心,参照内部机构进行管理。
四、认证的课程:专题地址:http://www.edusahoo.com/page/18
1.信息安全保障人员(CISAW)安全集成方向认证
信息安全保障人员认证(CISAW)安全集成方向的人员认证通过对认证申请人员的知识、能力和项目实践经验等维度进行综合考查,特别注重考查认证申请人员在信息系统安全集成方面的知识与理论和在项目建设中的综合应用能力;主要对认证申请人员在信息系统安全集成方面的基础知识和基本技能的掌握程度与综合运用所学知识分析、解决安全集成问题的能力进行认证。
专题地址:http://www.edusahoo.com/goods/show/202?targetId=332&preview=0
2.信息安全保障人员(CISAW)风险管理方向认证简介
信息安全保障人员认证(CISAW)风险管理方向的人员认证着重考查认证申请人员在信息安全风险管理方面的基础知识、基本技能、综合运用所学知识分析和解决实际问题的能力。
专题地址:http://www.edusahoo.com/goods/show/202?targetId=332&preview=0
3.信息安全保障人员(CISAW)应急服务方向认证简介
信息安全保障人员认证(CISAW)应急服务方向的人员认证主要对认证申请人员在组织运营中针对网络突发事件进行的应急管理和应急处理能力进行认证。本认证着重从应急管理体系建立能力、应急预案制定与演练能力、网络安全事件分析能力以及网络安全事件处置能力四个维度进行考查,认证申请人员同时应具备扎实的理论功底,能够熟练开展网络安全事件分析和处理工作。
4.信息安全保障人员(CISAW)安全运维方向认证简介
信息安全保障人员认证(CISAW)安全运维方向的人员认证是对认证申请人员的知识结构、能力水平、项目整体实践能力的综合考查,主要对认证申请人员对安全运维模型、业界最佳实践、相关标准和法律法规的理解能力;综合利用管理措施和技术手段实施安全服务,建立安全运维服务的管理流程和管控方法的能力;风险评估、分析、处置、监控的能力和对服务有效性进行评估并持续改进的能力进行认证
5.信息安全保障人员(CISAW)工控网络安全方向认证
信息安全保障人员认证(CISAW)工控网络安全方向的人员认证通过对认证申请人员的知识、能力和项目实践经验等维度进行综合考查,特别注重考查认证申请人员在工控网络安全方面的知识与理论和在工控网络安全建设中的综合应用能力;主要对认证申请人员在工控网络安全方面的基础知识和基本技能的掌握程度与综合运用所学知识分析、解决工控网络安全问题的能力进行认证。
6.信息安全保障人员(CISAW)能源行业工业控制系统网络安全方向认证。
信息安全保障人员认证(CISAW)能源行业工业控制系统网络安全方向的人员认证通过对认证申请人员的知识、能力和项目实践经验等维度进行综合考查,特别注重考查认证申请人员在能源行业工业控制系统网络安全方面的知识与理论和在项目建设中的综合应用能力,主要对认证申请人员在能源行业工业控制系统网络安全架构、能源行业工业控制系统基础、风险分析、风险评估、安全防护技术、网络安全运行、安全防护应用等基础知识和基本技能的掌握程度与综合运用所学知识分析、解决能源行业工业控制系统网络安全问题的能力进行认证。
7.信息安全保障人员认证(CISAW)电子数据取证方向的
考试着重考查考生的知识、能力和案件实践经验,注重电子数据取证的知识与理论在网络犯罪、电子数据侦查案件中的综合应用;主要考查考生在电子数据取证方面的理论知识和实操技能的掌握程度与综合运用所学知识收集、分析电子证据的能力。
8.信息安全保障人员(CISAW)渗透测试方向认证
信息安全保障人员认证(CISAW)渗透测试方向主要考核认证申请人员通过对目标网络和系统进行渗透测试,从而保障目标网络和系统免受恶意攻击,以及发现安全问题并提出改进建议的能力。特别注重考核认证申请人员对渗透测试流程,以及常见漏洞发现和利用原理的理解,考核认证申请人员是否能够熟练掌握Web系统渗透测试工具的高级操作技巧,以及独立完成基本的渗透测试服务的能力,从渗透测试人员道德、规范和技术全方面进行考,
CISAW相关问题请咨询:客服按钮
106
天报考指南报名入口报名条件报名费用培训费用培训机构
考试时间考试内容考试内容考试题型
查询时间查询入口查询流程合格分数
领取时间领取办法续证时间续证费用
扫码关注我们
