CISAW是信息安全保障人员认证(Certified Information Security Assurance Worker)的简称,以下是对其的详细介绍:
一、颁发机构与背景
CISAW证书由中国网络安全审查技术与认证中心(CCRC,原为中国信息安全认证中心)颁发。该中心为国家市场监督管理总局直属正司局级事业单位,依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术支撑和认证工作,并在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训等工作。CCRC在信息安全领域具有极高权威性和公信力,积极参与国际信息安全标准的制定与修订,确保CISAW认证与国际接轨,保持其权威性和有效性。
二、认证目的与意义
CISAW认证旨在评估并认可IT行业中涉及信息系统安全的相关管理人员、技术人员、维护人员和使用人员的专业技能与知识水平,确保他们能够胜任信息安全领域的工作。该认证为信息安全领域提供了全面而专业的认证体系,是衡量信息安全专业人才能力的重要标准之一。持有CISAW证书的人员在求职、晋升、薪资待遇等方面往往具有更大的优势,同时对于企业和机构来说,拥有一定数量的CISAW证书持有者也能够有效提升其信息安全防护能力和市场竞争力。
三、认证方向与级别
CISAW认证涵盖了多个技术领域和行业领域,包括安全软件、安全集成、安全运维等13个方向,以及医疗行业安全、金融行业安全等3个行业领域。认证级别分为基础级和专业级,部分方向可能还设有专业高级。每个级别都对应着不同的知识要求和技能水平,确保认证能够准确反映申请者的实际能力。
四、报考条件与流程
报考条件:
基础级:本科及以上学历,1年以上信息安全相关工作经历;或专科毕业,3年以上信息安全相关工作经历;或累计5年以上信息安全工作经历。
专业级:硕士研究生及以上学历,2年以上信息安全相关工作经历,且至少1年从事与申请认证专业方向相关的工作;或本科毕业,4年以上信息安全相关工作经历,且至少2年从事与申请认证专业方向相关的工作;或专科毕业,6年以上信息安全相关工作经历,且至少2年从事与申请认证专业方向相关的工作;或7年以上信息安全相关工作经历,且至少2年从事与申请认证专业方向相关的工作。
报考流程:
考生需要在CCRC官方网站上注册并填写个人信息。
选择适合自己的认证方向和级别,并缴纳相应的报名费用。
参加由CCRC组织的线下笔试,考试形式包括单选题、多选题、简答题和实验题等。
根据考试成绩和认证标准,CCRC将颁发相应的CISAW证书。
五、证书有效期与继续教育
CISAW证书的有效期为三年。为确保持证者的知识和技能保持更新,到期前3个月,持证者需在中国网络安全审查技术与认证中心人员认证业务管理系统中完成至少16学时的在线继续教育学习,方可申请换发新的认证证书。这一规定旨在鼓励持证者持续学习,跟上信息安全领域的最新发展。
六、持证者权益与职责
作为CISAW认证证书的持有者,个人需承担一定的职责,包括遵守信息安全领域的法律法规、维护信息系统的安全稳定、参与信息安全事件的应急响应等。同时,持证者也享有诸多权益,如获得行业内的广泛认可、提升个人职业竞争力、有机会参与更高级别的信息安全项目等。