CISAW安全軟件方向認(rèn)證培訓(xùn)課程

CISAW安全軟件方向認(rèn)證培訓(xùn)課程

一、CISAW安全軟件是什么

中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心（英文縮寫為：CCRC,原為中國信息安全認(rèn)證中心）于2006年由中央機(jī)構(gòu)編制委員會辦公室批準(zhǔn)成立，為國家市場監(jiān)督管理總局直屬正司局級事業(yè)單位。依據(jù)《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全審查辦法》及國家有關(guān)強(qiáng)制性產(chǎn)品認(rèn)證法律法規(guī)，承擔(dān)網(wǎng)絡(luò)安全審查技術(shù)支撐和認(rèn)證工作；在批準(zhǔn)范圍內(nèi)開展與網(wǎng)絡(luò)安全相關(guān)的產(chǎn)品、管理體系、服務(wù)、人員認(rèn)證和培訓(xùn)等工作；同時設(shè)有國家信息安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心（北京）。

信息安全保障人員認(rèn)證（CISAW）安全軟件方向的人員認(rèn)證是對認(rèn)證申請人員的知識結(jié)構(gòu)、能力水平、項目整體實踐能力的綜合考查，該課程結(jié)合真實的項目案列，對軟件開發(fā)全生命周期的安全策略和應(yīng)對措施進(jìn)行系統(tǒng)講解，讓學(xué)員有針對性的掌握軟件安全開發(fā)方向應(yīng)要具備的各大知識域，了解其中重點和難點，掌握軟件安全開發(fā)、測試的工具和操作方法。 

二、CISAW安全軟件適合誰學(xué)？

政府機(jī)關(guān)、各行業(yè)及企事業(yè)單位從事軟件項目管理的人員；企業(yè)各部門的設(shè)計、開發(fā)、測試、技術(shù)服務(wù)等管理和技術(shù)人員；有興趣致力于在軟件安全開發(fā)方向發(fā)展的人員。 

三、CISAW安全軟件方向認(rèn)證級別劃分

CISAW安全軟件方向認(rèn)證分為基礎(chǔ)級、專業(yè)級，認(rèn)證申請人員在通過基礎(chǔ)專業(yè)級考試后，可依據(jù)工作經(jīng)歷和項目經(jīng)歷要求申請基礎(chǔ)級或?qū)I(yè)級認(rèn)證，具體級別工作經(jīng)歷要求見下：

基礎(chǔ)級認(rèn)證工作經(jīng)歷要求

獲證人員應(yīng)通過CISAW安全軟件方向考試，同時至少滿足下面一項要求：
a) 本科（含）以上學(xué)歷， 1 年以上從事信息安全有關(guān)工作經(jīng)歷；
b) ?？飘厴I(yè)，3 年以上從事信息安全有關(guān)的工作經(jīng)歷；
c) 5 年以上從事信息安全有關(guān)的工作經(jīng)歷；
d) 具有信息技術(shù)相關(guān)專業(yè)的初級技術(shù)職稱，并且至少 1 年以上從事信息安全保障相關(guān)工作經(jīng)歷。

專業(yè)級認(rèn)證工作經(jīng)歷要求

獲證人員應(yīng)通過信息安全保障人員認(rèn)證（CISAW）安全軟件方向考試，同時至少滿足下面一項要求：
a) 碩士研究生（含）以上學(xué)歷，2 年以上從事信息安全有關(guān)工作經(jīng)歷，并且至少 1 年從事與安全軟件專業(yè)方向相關(guān)的工作經(jīng)歷；
b) 本科畢業(yè)，4 年以上從事信息安全有關(guān)工作經(jīng)歷，并且至少 2 年以上從事安全軟件專業(yè)方向相關(guān)的工作經(jīng)歷；
c) ?？飘厴I(yè)，6 年以上從事信息安全有關(guān)工作經(jīng)歷，并且至少 2 年以上從事安全軟件專業(yè)方向相關(guān)的工作經(jīng)歷；
d) 7 年以上從事信息安全有關(guān)工作經(jīng)歷，并且至少 2 年以上從事與安全軟件專業(yè)方向相關(guān)的工作經(jīng)歷；
e) 具有信息技術(shù)相關(guān)專業(yè)的中級技術(shù)職稱，并且從事至少 2 年以上安全軟件專業(yè)方向相關(guān)的工作經(jīng)歷。

四、CISAW安全軟件課程內(nèi)容大綱

五、培訓(xùn)考試安排

學(xué)習(xí)方式：面授或在線直播；
培訓(xùn)時間： 5天