中国信息安全保障人员认证
关于举办全国第11期CISAW风险管理
专业级培训班的通知
各有关单位:
为切实做好国家信息安全保障人才队伍建设,推进信息安全服务资质认证工作,北京红戎信安技术有限公司和中启航国际信息技术(北京)有限公司共同主办国家信息安全保障人员认证(CISAW)第11期信息安全风险管理方向专业级培训班。
对于参加培训、通过考试,且符合《信息安全保障人员认证准则》要求的学员,由中国信息安全认证中心颁发统一的信息安全保障人员认证证书。企业申请信息安全风险评估服务资质时,获证人员将被认定为符合要求的专业技术人员。
本期培训由中国信息安全认证中心主考,北京红戎信安技术有限公司和中启航国际信息技术(北京)有限公司主办。为了保证培训质量及通过率,全部课程由中国信息安全认证中心注册的CISAW培训讲师承担,教材由中国信息安全认证中心统一组织编制。
一、认证机构:中国信息安全认证中心
二、主管机构:北京红戎信安技术有限公司
三、主办机构:中启航国际信息技术(北京)有限公司
四、培训时间、地点
时间:2017年3月15日—3月19日(3月15日上午8:30报到,9:00上课,3月19日下午13:00至16:00考试)
地址:北京市朝阳区朝外大街甲10号中认大厦
五、培训对象(本次认证为:CISAW专业级—II 级)
IT领域从业人员,特别是与网络安全、信息安全、风险管理密切相关的中高级管理人员、专业技术人员和其他相关人员。
报考CISAW专业级(II 级)的申请人应至少满足下面一项要求:
1、硕士研究生(含)以上学历,二年以上从事信息安全有关工作经历,并且至少一年从事与申请从业方向相关的工作经历;
2、本科毕业,四年以上从事信息安全有关工作经历,并且至少二年以上从事与申请从业方向相关的工作经历;
3、专科毕业,六年以上从事信息安全有关工作经历,并且至少二年以上从事与申请从业方向相关的工作经历;
4、七年以上从事信息安全有关工作经历,并且至少二年以上从事与申请从业方向相关的工作经历;
5、具有信息技术相关专业的中级技术职称,并且从事至少二年以上与申请从业方向相关的工作经历。
六、招生人数
每班培训人数不超过50人。
七、培训内容
按照《信息安全保障人员认证考试大纲》的要求,对信息安全风险管理的知识体系进行系统和详细的讲解,让学员了解和掌握其中的重点和难点,为考试做好准备。
八、培训学费
培训费6800元/人,包含培训、资格考试、培训教材、资料、午餐费等,考试认证费1200元/人。需要住宿的学员请提前通知班务组联系人,食宿协助安排,费用自理。
1、培训费交费方式:3月16日前将培训费6800元/人电汇至以下帐户:
开户名称中启航国际信息技术(北京)有限公司
开户银行京农商行翠屏北里支行
帐 号0719110103020001710
2、考试认证交费方式:3月16日前将考试认证费1200元/人电汇至以下帐户:
开户名称中国信息安全认证中心
开户银行中信银行北京国际大厦支行
帐 号7110 1101 8260 0023 431
注:需开具发票的学员,请提前通知主办单位联系人,并提供相关开票信息。
九、证书
经中国信息安全认证中心考试合格,且符合《信息安全保障人员认证准则》要求的,将获得中国信息安全认证中心统一颁发信息安全保障人员认证风险管理方向(II级)认证证书。该证书在全国范围内有效。
培训及证书查询:www.isccc.gov.cn
十、报名截止日期
报名截止日期:2017年3月16日
注:报名时请在http://211.103.228.187/lms/app/enroll/login/login.jsp注册,并提交考试认证所需相关材料。
十一、联系方式
1. 中启航国际信息技术(北京)有限公司
电 话:010-68703887 80444125 QQ:609163427
刘艳丽 13522377143、李丽18610811088、秦俊 13301325283
2. 中国信息安全认证中心(北京市朝阳区外大街甲10号中认大厦)
电 话:010-65994348 传 真:010-65994283
郑 莹:13811975509 邮 箱 :zhengy@isccc.gov.cn
网 址:www.isccc.gov.cn(培训信息及证书查询)
中启航国际信息技术(北京)有限公司
2017 年3月15日
附件1:考试注册报名流程
附件2:培训课程表
附件3:信息安全风险评估服务资质介绍
附件1:
考试注册报名流程:考生注册—企业注册—考生报名
1、考生注册
1)打开页面http://211.103.228.187/lms/app/enroll/login/login.jsp;
2)在登陆首页,点击【考生注册】按钮,进入到考生注册页面;
3)在考生注册页面填写用户名、设定登陆密码、密码确认、姓名、拼音(全大写)、性别、民族、出生年月、毕业院校、所学专业、学历、证件类型、证件号码、电话、手机号码、电子邮箱、邮编、工作方向、工作年限、通讯地址、身份证扫描件等相关考生信息;
4)考生账户激活;
5)注意事项:
a)用户名是由6-16位字母或数字混合组成,且不允许使用汉字。
b)手机号码和电子邮箱要填写正确,注册之后方便系统激活用户。
c)身份证明材料(身份证、军官证原件等扫描件在一个Jpg文件)
d)一张(宽为295像素,高为413像素,DPI为300,1寸,蓝红底,jpg格式)电子证件照。
e)提交个人签名版电子申请表(从注册网页打印-签字-扫描成PDF格式-上传)。
f)从业经历必须填写详细,包括:目前岗位,工作内容,掌握的技能,参与项目及在其中的角色等内容。
2、企业注册
1)在用户登陆首页中点击【企业注册】按钮,进入到企业注册页面;
2)在企业注册页面填写企业用户名、设定登陆密码、密码确认、企业名称、单位电话、单位地址、税号、单位开户银行名称、单位开户银行账号、企业简介、企业性质、发票类型、联系人姓名、联系电话、邮编、电子邮箱、QQ号码等企业相关信息;
3)企业账户激活
4)注意事项:
a)用户名是由6-16位字母或数字混合组成,且不允许使用汉字。
b)手机号码和电子邮箱要填写正确,注册之后方便系统激活用户。
c)在企业注册页面填写的相关信息中,其中用户名、设定登陆密码、密码确认、企业名称、单位电话、单位地址、税号、单位开户银行名称、单位开户银行账号、发票类型、电子邮箱等是企业注册时的必填项。
3、个人信息维护
个人信息维护包括个人信息、教育背景、工作履历、培训经历、获得证书、照片上传、证明材料上传和修改密码。
4、考试报名
选择考生当次考试报名的项目,进行报名。
附件2:CISAW风险管理专业级培训课程表
课时\天第1天第2天第3天第4天第5天
上午第1节课概述威胁识别应用安全物理安全渗透测试
第2节课管理标准脆弱性识别数据安全安全管理客户端安全
第3节课管理原则风险分析密码技术已有措施产品安全
下午第4节课管理框架评价/报告介质安全代码审查认证考试
第5节课管理过程风险处置主机安全灾备应急
第6节课资产识别监测评审网络安全项目管理
附件3:
信息安全风险评估服务资质介绍
信息安全风险评估是从风险管理角度,运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生所造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施。其防范和化解信息安全风险的有效性得到了世界各国的高度认可。风险评估已成为目前各类信息安全服务中需求最为普遍的基础性服务之一。
2010年6月10日,中国信息安全认证中心在京召开信息安全风险评估服务资质认证证书颁证大会,向国家信息中心等18家从事风险评估的企事业单位颁发了一、二级资质认证证书,表明他们在风险评估服务综合能力方面已得到权威认定,对于规范自身管理,增强客户信心,推动事业发展将起积极作用,这也是我国首次在信息安全风险评估领域开展服务资质认证工作。
截止目前,已有123家企事业单位获得信息安全风险评估服务资质,有力地推动了我国风险评估工作的深入实施。
信息安全风险评估服务资质认证证书的颁发表明我国信息安全服务资质评价制度又取得了一项重要进展,它将为我国信息安全保障体系建设发挥重要作用。
资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。
信息安全风险评估服务资质专业评价要求针对评估准备、风险识别、风险分析、风险处置四个过程进行,项目实施过程应形成文件。
信息安全风险评估服务资质级别与人员要求对照表
各级资质要求三级二级一级
信息安全风险管理工程师人数2人6人10人
详见:www.isccc.gov.cn:ISCCC-SV -001:2015《信息安全服务资质认证实施规则》(第2版)。CISAW开课时间(5天含考试)
