《信息安全保障从业人员认证分类分级细则》由会员分享,可在线阅读,更多相关《信息安全保障从业人员认证分类分级细则(7页珍藏版)》请在金锄头文库上搜索。
1、发布日期:2011 年 1 月 25 日 实施日期:2011 年 2 月 1 日 信息安全保障从业人员认证信息安全保障从业人员认证 分类分级细则分类分级细则 ISCCC-COP-R02 中国信息安全认证中心中国信息安全认证中心 ISCCC-COP-R02:2011 信息安全保障从业人员认证分类分级细则 中国信息安全认证中心 第 页 共 6 页 1 信息安全保障从业人员认证信息安全保障从业人员认证分类分级分类分级细则细则 1 1 目的目的 为明确信息安全保障从业方向的设置(包括从业方向分类与分级)和各方向的技术要求,特制定本细则。 2 2 适用范围适用范围 本细则适用于所有参与信息安全保障从业人
2、员认证(CISAW) 的机构和个人。 3 3 术语与定术语与定义义 本细则采用下列术语定义。 3.1 信息安全保障从业人员 从事信息安全相关工作的所有人员,如组织的管理人员(包括 CIO、CSO、科技管理部门和风险控制管理部门的人员) 、IT 相关的技术人员(包括运维、开发和集成人员) 、 从事信息安全服务组织的技术人员(包括信息安全产品研发人员、信息安全咨询人员、信息安全服务实施人员和外派服务人员) 。 4 4 从业方向从业方向 从业方向是指信息安全保障人员的工作方向,ISCCC 按照信息安全保障的技术进行分类,依据能力要求进行分级。本细则所确定的从业方向将依据社会实际需求和技术发展动态每年
3、进行一次评审, 特殊情况下可以通过增加评审的方式增加从业方向,评审完成后,将重新批准发布。此细则与信息安全保障从业人员认证准则和信息安全保障从业人员认证规则结合使用。 4.1 从业方向分类与分级 初次通过评审的信息安全保障从业人员从业方向设置如图 1 所示: 图 1. 从业方向设置图 ISCCC-COP-R02:2011 信息安全保障从业人员认证分类分级细则 中国信息安全认证中心 第 页 共 6 页 2 从业人员认证分为资格认证和专业认证,资格认证为从业人员应通过的基础性认证,定为 I 级;专业认证为从业人员依据自身所从事的工作方向不同申请的技术性认证,分为 II 级(专业级)和 III 级(
4、专业高级) 。预备人员认证是面向在校大学生和研究生开展的基础性认证。 4.2 从业方向代码与适用人员 为了简明描述从业方向,本细则定义了从业方向代码(如表 1) ,并给出了各从业方向适合人员说明。 表 1:从业方向代码表 序号序号 从从业方向业方向 代码代码 适合人员适合人员 0 预备人员 CISAW-P 在校大学生、研究生 1 从业基础 CISAW-F 所有信息安全保障从业人员 2 安全软件 CISAW-SS 软件开发相关管理与技术人员 3 安全集成 CISAW-SI 系统集成相关管理与技术人员 4 安全管理 CISAW-SM 所有信息安全保障从业人员 5 安全运维 CISAW-OM 网络、
5、系统、桌面等安全管理与技术人员 6 政务安全 CISAW-GS 政府与国有大型企事业单位的管理与技术人员 7 服务管理 CISAW-IM 信息技术服务相关管理与技术人员 8 风险管理 CISAW-RM 系统集成、安全咨询、安全管理和安全审计相关管理与技术人员 9 网络攻防 CISAW-AD 网络、系统、风险等相关管理与技术人员 10 业务连续性 CISAW-BC 系统集成、安全咨询、安全管理和安全审计相关管理与技术人员 4.3 认证课程设置 为明确认证的课程要求,本细则依据目前信息安全保障管理与技术要求和信息安全技术发展现状,设置了首批课程,如表 2 所示。课程具体要求以信息安全保障从业人员认
6、证考试大纲为准。 ISCCC-COP-R02:2011 信息安全保障从业人员认证分类分级细则 中国信息安全认证中心 第 页 共 6 页 3 表 2:课程设置表 课程编号课程编号 课程名称课程名称 课程分级课程分级 CISAW-B01 信息安全保障从业人员基本素质教育 基础课程 CISAW-B02 信息安全意识教育 基础课程 CISAW-B03 信息安全法律法规体系 基础课程 CISAW-B04 风险管理基础 基础课程 CISAW-G01 项目管理基础 通用课程 CISAW-G02 信息安全技术 (密码学及其应用、 网络安全技术、平台安全技术、应用安全技术、数据安全技术、物理安全技术) 通用课程
7、 CISAW-G03 信息安全实验 通用课程 CISAW-P01 安全软件技术与测试 专业课程 CISAW-P02 安全集成管理 专业课程 CISAW-P03 信息安全管理 专业课程 CISAW-P04 安全运维 专业课程 CISAW-P05 政务安全 专业课程 CISAW-P06 服务管理 专业课程 CISAW-P07 风险管理技术 专业课程 CISAW-P08 网络攻防 专业课程 CISAW-P09 业务连续性管理 专业课程 CISAW-A01 通信技术基础 附加课程 CISAW-A02 管理体系审核 附加课程 注: 1. 基础课程不分级别; 2. 附加课程不分级别; 3. 通用课程和专业
8、课程均分为两个级别,1 级为基本要求,2 级为高级要求。 4.4 各方向的课程配置 为保证认证质量,本细则依据各各方向目前对信息安全保障从业人员的知识ISCCC-COP-R02:2011 信息安全保障从业人员认证分类分级细则 中国信息安全认证中心 第 页 共 6 页 4 水平和能力要求,确定了各方向和级别的课程配置,如表 3 所示。表 3:各方向课程配置表 序号序号 方向方向与级别与级别 代码代码 配置课程配置课程 0 预备人员 CISAW-P 全部基础课程,全部通用课程 1 级 1 从业基础 CISAW-F 全部基础课程,全部通用课程 1 级 2 安全软件 (专业级) CISAW-SS 全部
9、通用课程 2 级,安全软件专业课程 1级 安全软件 (专业高级) CISAW-SS 安全软件专业课程 2 级 3 安全集成 (专业级) CISAW-SI 全部通用课程 2 级,安全集成专业课程 1级 安全集成 (专业高级) CISAW-SI 安全集成专业课程 2 级,通讯技术基础 4 安全管理 (专业级) CISAW-SM 全部通用课程 2 级,安全管理专业课程 1级,管理体系审核 安全管理 (专业高级) CISAW-SM 安全管理专业课程 2 级,通讯技术基础 5 安全运维 (专业级) CISAW-OM 全部通用课程 2 级,安全运维专业课程 1级 安全运维 (专业高级) CISAW-OM
10、安全运维专业课程 2 级 6 政务安全 (专业级) CISAW-GS 全部通用课程 2 级,政务安全专业课程 1级 政务安全 (专业高级) CISAW-GS 政务运维专业课程 2 级 7 服务管理 (专业级) CISAW-IM 全部通用课程 2 级,服务管理专业课程 1级 服务管理 (专业高级) CISAW-IM 服务管理专业课程 2 级 ISCCC-COP-R02:2011 信息安全保障从业人员认证分类分级细则 中国信息安全认证中心 第 页 共 6 页 5 8 风险管理 (专业级) CISAW-RM 全部通用课程 2 级,风险管理专业课程 1级 风险管理 (专业高级) CISAW-RM 风险
11、管理专业课程 2 级 9 网络攻防 (专业级) CISAW-AD 全部通用课程 2 级,网络攻防专业课程 1级 网络攻防 (专业高级) CISAW-AD 网络攻防专业课程 2 级 10 业务连续性 (专业级) CISAW-BC 全部通用课程 2 级,业务连续性专业课程1 级 业务连续性 (专业高级) CISAW-BC 业务连续性专业课程 2 级 4.5 大专院校认定的考试课程 参考目前大专院校信息技术和信息安全相关专业的课程设置,我们选择了表4 中的 12 门课程作为课程考试的候选课程。此外,授权开展培训工作的院校可以向 ISCCC 推荐表 4 之外的相关课程,ISCCC 将对推荐的课程进行评
12、审,如评审通过,ISCCC 将会增补推荐课程为候选课程。课程具体要求以信息安全保障从业人员认证考试大纲为准。 表 4:大专院校考试候选课程表 课程编课程编号号 课程名称课程名称 CISAP01 计算机原理 CISAP02 操作系统 CISAP03 计算机网络基础 CISAP04 数据通信原理 CISAP05 密码学 CISAP06 网络安全协议与标准 CISAP07 信息安全导论 CISAP08 计算机病毒理论与防治技术 CISAP09 防火墙技术 ISCCC-COP-R02:2011 信息安全保障从业人员认证分类分级细则 中国信息安全认证中心 第 页 共 6 页 6 CISAP10 操作系统安全分析 CISAP11 数字鉴别及认证系统 CISAP12 网络安全检测与防范技术 注: 预备人员应至少从 01-04 号课程中选择 1 门和 05-12 号课程中选择 3 门进行考试。 5 5 附则附则 5.1 本细则由 ISCCC 主任批准,并在网站(,)发布后实施。 5.2 本细则的修订和废止需履行相同的程序。 5.3 本细则由 ISCCC 负责解释。 6 6 相关文件相关文件 ISCCC-COP-C01信息安全保障从业人员认证准则 ISCCC-COP-R01信息安全保障从业人员认证规则 ISCCC-COP-R05信息安全保障从业人员认证考试大纲
