中国网络安全审查技术与认证中心依据《信息安全人员认证准则》,发布了信息安全保障人员认证(CISAW)应急管理与服务方向的考试和人员认证。
信息安全保障人员认证(CISAW)应急管理与服务方向的人员认证主要对认证申请人员在组织运营中针对网络突发事件进行的应急管理和应急处理能力进行认证。本认证着重从应急管理体系建立能力、应急预案制定与演练能力、网络安全事件分析能力以及网络安全事件处置能力四个维度进行考查,认证申请人员同时应具备扎实的理论功底,能够熟练开展网络安全事件分析和处理工作。
CISAW应急管理与服务认证课程根据《信息安全保障人员认证考试大纲》的要求,融合当前国内外的网络安全态势、业内专家的应急响应实战经验,并借助包含网络安全攻防云平台,理论结合实践向学员授课。课程内容既包括应急管理体系规划与管理实践及案例分享的理论课程,又包括让每位学员在云端实验环境中运用红方、黑方攻防对抗技术,从正反两方面开展实战演练的实操课程。让学员充分了解和掌握应急管理的知识体系和实战技术,切实提升学员网络安全应急管理和技术能力,成为国家信息安全保障人才队伍中的一员。
日程 | CISAW应急课程大纲 | 课程内容 |
第一天 9:00-12:00 |
应急管理体系建立 | 1、建立应急管理体系的概念与目的 2、应急管理安全事件的分类 3、应急事件处理案例过程分析 4、业务战略分析与业务流程梳理 5、安全关键路径分析与风险点识别 6、威胁建模与监控指标体系建立 7、基于业务安全的应急管理如何落地 |
第一天 13:30-16:30 |
电子商务系统黑客破坏场景重现与企业应急响应过程重现I | 1、SQL注入入侵分析与应急服务重现 2、跨站入侵分析与应急服务重现 3、应急服务过程总结与回顾 |
第二天 9:00-12:00 |
电子商务系统黑客破坏场景重现与企业应急响应过程重现II | 1、CSRF高级脚本入侵分析与应急服务重现 2、高级钓鱼入侵分析与应急服务重现 3、应急服务过程总结与回顾 |
第二天 13:30-16:30 |
应急响应安全日志机制建立 | 1、建立日志机制的必要性有哪些 2、日常工作中如何建立安全日志机制 3、日志服务器的搭建与实操演练 4、日志异常分析实战练习 |
第三天 9:00-12:00 |
应急服务中的渗透测试实践I | 1、操作系统口令安全与暴力破解实操 2、缓冲区溢出与漏洞利用实操 3、服务器渗透与检测实操 4、操作系统渗透提权实操 5、渗透实操中理解如何开展应急服务 |
第三天 13:30-16:30 |
应急服务中的渗透测试实践II | 1、木马查找与病毒分析实操 2、文件上传漏洞与防御实操 3、日志分析实操 4、数据流分析 5、渗透实操中理解如何开展应急服务 |
第四天 9:00-12:00 |
应急响应实战案例分析与沙盘演练 | 1、大中型企业惨痛案例分析 2、惨痛案例实战演练与防范措施 3、应急响应方法论与必备工具 |
应急响应与安全事件处置 | 1、应急响应的基本内容有哪些 2、突发安全事件的应对措施有哪些 3、安全事件处置案例分析与沙盘演练 |
|
第四天 13:30-16:30 |
应急预案制定 | 1、什么是应急预案 2、制定应急预案的目的 3、《网络安全法》与等级保护合规要求中的应急预案理解 4、如何制定应急预案 5、如何开展应急演练 6、应急服务安全技术基础与应用实践 7、应急服务团队技术储备和知识库建立8、公司如何开展应急服务增值业务 |
应急预案实施 | 1、如何根据应急预案进行实施 2、应急预案实施过程中应注意哪些问题 3、应急实施结束后的归纳与总结 4、应急案例场景分组沙盘演练 |
|
第五天 9:00-12:00 |
知识升华与总结答疑 学员经验分享与讨论 |
1、应急知识深度应用实践 2、应急实操案例总结升华 3、学员应急工作经验分享 4、应急实操强化练习 5、技术知识答疑解惑 |
CISAW应急管理与服务培训政府部门、企事业单位从事网络安全、信息安全、风险管理、应急预案、应急演练、安全事件分析、应急处置等工作相关的管理人员、技术及维护人员。
报考信息安全保障人员认证(CISAW)应急管理与服务专业级(II 级)的申请人应至少满足下面一项要求
1) 具有硕士研究生(含)以上学历,2年(含)以上从事信息安全或信息技 术有关工作经历,并且至少1年(含)从事与申请认证专业方向或应用领域相关 的工作经历;或硕士研究生(含)以上学历,且拥有国务院人力资源社会保障行 政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的 信息安全或信息技术相关专业的中级技术职称,并且至少从事1年(含)以上与 申请认证专业方向或应用领域相关的工作经历。
2) 具有本科学历,4年(含)以上从事信息安全或信息技术有关工作经历,并且至少2年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或具有本科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)技术职称,并且至少从事2年(含)以上与申请认证专业方向或应用领域相关的工作经历。
3) 具有专科学历,6年(含)以上从事信息安全或信息技术有关工作经历,并且至少4年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或具有专科学历,且拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)技术职称,并且从事至少4年(含)以上与申请认证专业方向或应用领域相关的工作经历。
4) 7年(含)以上从事信息安全或信息技术有关工作经历,并且至少5年(含)以上从事与申请认证专业方向或应用领域相关的工作经历;或拥有国务院人力资源社会保障行政部门或县级以上地方各级人力资源社会保障行政部门或行业主管部门颁发的信息安全或信息技术相关专业的中级(及以上)技术职称,并且从事至少5年(含)以上与申请认证专业方向或应用领域相关的工作经历。
其中,认证培训费6800元/人(包括培训费、资料费)
认证考试费1080元/人