CISAW(信息安全保障人员认证)的课程方向经过多次改版和扩展,目前覆盖技术专业和应用领域两大类,具体课程方向数量及分类如下:
一、技术专业认证方向
CISAW针对信息安全技术岗位需求,开设了以下主要技术方向课程(共20余个):
安全集成:聚焦信息系统安全组件整合与项目实践能力。
安全运维:涵盖安全运维模型、风险评估及服务流程管理。
风险管理:包括风险识别、分析、处置及策略制定。
应急服务:培养网络安全事件应急响应与处置能力。
软件安全:涉及安全开发模型、漏洞管理及代码实践。
工控网络安全:针对工业控制系统安全防护。
电子数据取证:网络犯罪调查中的电子证据分析。
渗透测试:通过模拟攻击发现系统漏洞。
网络攻防:涵盖攻防技术与实战演练。
云安全与物联网安全:适应新兴技术场景的安全保障。
二、应用领域认证方向
结合行业需求,CISAW还提供行业应用类课程,包括:
电子政务:政府信息系统安全保障。
金融服务:金融行业网络安全管理。
能源服务:电力、石油等关键基础设施防护。
医疗服务:医疗数据与系统安全。
教育服务:教育机构的信息安全策略。
三、课程结构与层次
认证级别:
预备级:面向学生或新人,侧重基础理论。
专业级:针对在职人员,需结合项目经验考核。
专业高级:要求更深层次的技术与管理能力。
培训形式:
分为线上直播(基础理论)和线下/面授(实操与考核),总时长约4.5天。
考试形式:
包含单选、多选、简答、实验题等,满分120分,84分及格。
四、适用人群
技术岗位:安全运维工程师、渗透测试员、系统集成项目经理等。
管理岗位:CIO、信息安全经理、IT部门负责人等。
行业领域:金融、能源、政府、医疗、教育等关键信息基础设施行业。
总结
CISAW目前提供超过20种课程方向,覆盖技术专业与行业应用两大领域,且课程体系持续更新以适应数字化发展需求。建议根据个人职业方向(如技术开发、安全管理或行业合规)选择对应认证方向。如需完整列表或最新动态,可参考中国网络安全审查技术与认证中心(CCRC)官网或授权培训机构信息。
106
天
扫码关注我们
