创信华通网络安全课堂5月至7月开课计划

█

国家信息安全水平考试（NISP）考试项目，是为普及信息安全/网络安全知识，培养我国网络空间安全专业人才的“预备役”，对于加强我国的网络空间安全人才队伍建设，提高我国在网络空间的安全保障与对抗能力具有重要的战略意义。

█

CISM注册信息安全管理员

注册信息安全员（Certified Information Security Member，简称CISM），是面向政府机构、信息安全企业、信息安全咨询机构、信息安全测评机构、大专院校以及企事业单位中从事信息系统建设、运行维护和管理工作的信息安全员所颁发的专业资质证书。持有CISM证书的人员具备了信息安全员的资质和能力。

█

CISP注册信息安全专业人员

注册信息安全专业人员（Certified Information Security Professional，简称CISP），是国家对信息安全人员资质的最高认可。CISP是经中国信息安全测评中心实施的国家认证。适合在国家信息安全测评机构、信息安全咨询服务机构、社会组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT或安全顾问人员、IT审计人员、信息安全类讲师或培训人员、信息安全事件调查人员、其他从事与信息安全相关工作的人员。

█

CISP-PTE&PTS注册渗透测试工程师&渗透测试专家

注册渗透测试工程师&渗透测试专家（CISP-PTE&PTS）技能水平认证考试，CISP-PTE证书持有人员主要从事信息安全技术领域网站渗透测试工作，具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。CISP-PTS认证，证书持有人员主要从事漏洞研究、代码分析工作，最新网络安全动态跟踪研究以及策划解决方案能力。该项认证考试，锻炼考生实际解决网络安全问题的能力，发现人才，有效增强网络安全防御能力，促进国家企事业单位网络防御能力不断提高。为企、事业单位培养和选拔网络安全渗透测试相关岗位的优秀人才。该项认证也是网络信息安全领域首个理论与实践相结合的技能水平注册考试，专注于培养与考核高级应用安全技术人才的国家级渗透测试证书，以培养学员的实际网络安全渗透测试能力与考察学员的真实操作能力为核心指导思想，注重所学知识的先进性和实战性。

█

注册应急响应工程师&应急响应专家（CISP-IRE&IRS）认证是为了企、事业单位培养和选拔网络安全应急响应相关岗位的优秀人才，持证人员将掌握网络安全事件和网络安全应急响应的正确概念、安全事件的分类原则和分类方法。并能够明确应急响应工作的目标，掌握网络安全应急响应预案的制定方法和应急响应的一般流程。

网络安全应急响应的基础技术知识，主要包括Windows系统应急响应、Linux系统应急响应、日志分析、应急响应常用工具使用等。能够正确、熟练地运用以上知识完成应急响应的基本工作。通过认证后可以掌握应急响应事件监测的相关知识与能力，包括威胁情报运用与安全监测方法等。

能够较好地完成应急响应监测相关工作。

了解应急响应事件分析与处置的流程、掌握相关知识并运用到实际工作中。通过以上内容的学习，要求考生可以结合教学中及实际工作中的典型案例，掌握更多的网络安全应急响应工作所需安全技能，提高个人的相关技术能力。具备应急响应工程师应有的技术能力与职业素养。

█

CISP-DSG注册数据安全治理专业人员

注册数据安全治理专业人员（CISP-DSG，Data Security Governance)，是行业内第一个针对数据安全治理方向的国家级认证培训，证书持有人员主要从事数据安全治理相关工作，具有数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力。是我国目前唯一的国家级数据安全治理专业人员资质认证项目，旨在让注册人员增强数据安全治理能力，帮助各类组织解决数据安全顶层设计及管理体系建设的问题，从而促进国家企事业单位信息安全管理能力提升，提高我国信息安全产业的整体实力和在国际市场的竞争力。

█

CISAW-SI信息安全保障人员-安全集成

信息安全保障人员-安全集成（CISAW-SI）方向，着重考查考生对信息系统安全集成的知识与理论在项目建设中的综合应用；主要考查在信息系统安全集成方面的基础知识和基本技能掌握程度与综合运用所学知识分析、解决安全集成问题的能力。主要适合从事信息系统安全集成及相关工作的人员；有兴趣致力于在信息系统安全集成方向发展的人员。培训有效提升管理和技术人员的安全意识、安全素养和安全技能，整体提高信息系统安全集成保障能力；考试通过后可获得由中国信息安全认证中心统一颁发的信息安全保障人员认证证书；企业申请“系统安全集成服务资质”认证时，获证人员将被认定为符合要求的专业技术人员。

█

CISAW-OM信息安全保障人员-安全运维

信息安全保障人员-安全运维（CISAW-OM）方向的人员认证是对认证申请人员的知识结构、能力水平、项目整体实践能力的综合考查，主要对认证申请人员对安全运维模型、业界最佳实践、相关标准和法律法规的理解能力；综合利用管理措施和技术手段实施安全服务，建立安全运维服务的管理流程和管控方法的能力；风险评估、分析、处置、监控的能力和对服务有效性进行评估并持续改进的能力进行认证。认证对象主要是从事安全运维服务及相关工作的运维人员、管理人员、骨干技术人员、各级领导和核心人员，包括首席信息官（CIO）、运维部门经理、信息安全经理、运维管理人员、运行维护人员和信息技术人员等。

█

信息安全保障人员－风险管理（CISAW-RM）培训课程适合以下人群：从事网络安全与信息化工作的管理人员和技术人员；从事信息安全保障工作的管理人员和技术人员；负责信息安全风险管理和信息安全风险评估的管理人员和技术人员；其他对网络与信息安全风险管理感兴趣的人员。参加CISAW-RM风险管理培训，可以帮助学员：全面和系统地了解和掌握风险管理的理论和方法，了解风险管理标准体系，提高学员风险管理五种能力，即：学习理解能力、逻辑判断能力、实际操作能力、沟通交流能力和综合应用能力。理论联系实际，解决实际工作中遇到的各种与风险相关的问题，帮助企业做好风险预警、风险评估和风险处置，有效降低风险给企业带来的损失，为企业业务连续性运行保驾护航，个人成为企业有用、好用和管用的专业人才。顺利获取认证证书，充分展现个人实力，为采信方提供依据，为晋升打好基础。同时，为学员所在企业获取相关服务资质提供便利，在招投标项目中满足人员相关要求，使企业和个人双受益。

█

CISAW-ES信息安全保障人员-应急服务

信息安全保障人员认证－应急服务（CISAW-ES）方向的人员认证主要对认证申请人员在组织运营中针对网络突发事件进行的应急管理和应急处理能力进行认证。本认证着重从应急管理体系建立能力、应急预案制定与演练能力、网络安全事件分析能力以及网络安全事件处置能力四个维度进行考查，认证申请人员同时应具备扎实的理论功底，能够熟练开展网络安全事件分析和处理工作。认证对象主要是从事网络安全、信息安全、风险管理、应急预案、应急演练、安全事件分析、应急处置等工作相关的管理人员、技术人员、维护人员。

█

CCRC-CDO 首席数据官

CCRC-首席数据官（CCRC-CDO），是中国网络安全审查认证和市场监管大数据中心（英文缩写CCRC）开设的面向企事业单位负责数字化转型、数据管理和数据分析等相关工作岗位人员的专设培训认证项目，通过该项目的实施，也可以为企事业单位数字化转型储备更多的高水平、创新型、复合型后备人才。获证人员将：1、明晰首席数据官对于企业的价值和职业定位。引领企业的实现数据化决策，帮助企业在数据要素市场中找到自身定位，助力企业发掘和运营好自己的数据资产。2、具备首席数据官的思维模式和知识框架。掌握了企业数据战略规划、数据治理和数据资产运营的方法和知识体系。3、了解和数据决策、数据治理、数据资产运营的基本工作方法和最新技术与工具。知晓数据管理工作如何开展、最佳实践及成功要素。4、掌握了以数据驱动为核心如何推动企业的数字化转型，在人工智能时代如何利用数据让企业获得新的竞争优势。

█

CCRC-DSA数据安全评估师

数据安全评估师证书（CCRC-DSA：Data Security Assessor）是中国网络安全审查认证和市场监管大数据中心为了更好地落实《数据安全法》相关要求，面向开展数据安全检测评估和提供咨询服务的相关评估人员，依据国家标准《网络安全从业人员能力基本要求》(GB/T42446）相关要求，推出的网络与数据安全岗位能力认证证书。具有良好的数据安全管理素养；获得该证书的人员具备从事数据安全评估检测和数据安全技术咨询服务的基本能力；可以熟练开展数据安全风险评估工作；具有监测、分析和解决数据安全保护相关技术问题的能力；能够准确理解《信息安全技术 网络数据处理安全要求（GB/T 41479）》（以下简称：GB/T41479 标准）及其相关标准要求，具有将标准准确落地实施的能力。该项认证适合：希望充分了解数据安全体系建设内容、建设依据、认证依据、认证流程的相关人员；对《信息安全技术 网络数据处理安全要求（GB/T 41479）》标准落地实施感兴趣的人员；提供数据安全相关产品、技术、检测评估、法律服务、咨询服务的机构管理决策者、产品策划、解决方案等相关人员。

█

通过数据安全官（CCRC-DSO）认证，证明持证人员已经符合《网络安全从业人员能力基本要求》(GB/T42446）中规定的承担数据安全保护工作的基本知识和技能要求，具备了对数据安全管理体系建设、战略规划、法律合规管理、安全运营、数据治理、数据安全技术通盘整合的能力，能够胜任数据安全管理和数据安全保护等相关岗位工作。该认证适合：企业从事网络与数据安全工作相关人员及分管领导；开展网络与数据安全开发、集成、运营、评估、法律、咨询等第三方服务的从业人员；科研院所、院校、职业教育等数据安全领域相关人员；其他对数据安全知识内容感兴趣的人员。

█

CCRC-PIPP个人信息保护专业人员

为保障公民个人信息权益，促进个人数据依法合理有效利用，推动数字经济持续健康发展；为促进个人信息保护领域人才队伍建设，培养更多专业的从业人员，提高个人信息保护从业人员的整体水平；同时也为企事业单位选 择、培养个人信息保护专业人才方面提供权威的参考依据，中国网络安全审查技术与认证中心开展“个人信息保护专业人员培训”简称 CCRC-PIPP，并组织业界专家开发了相应的培训课程。该项认证适合：律师、审计师、咨询顾问；企业法务、安全、运营、产品、合规、审计部门工作人员等与个人信息保护、数据安全、网络安全相关工作人员；党政机关首席数据官、信息专员、数据专员等与个人信息保护、数据安全、网络安全相关工作人员。