发布日期:2011 年1 月25 日 实施日期:2011 年2 月1 日 信息安全保障从业人员认证 分类分级细则 ISCCC-COP-R02 中国信息安全认证中心 ISCCC-COP-R02:2011 信息安全保障从业人员认证分类分级细则 中国信息安全认证中心 第 页 共 6 页 1 信息安全保障从业人员认证分类分级细则 1 目的 为明确信息安全保障从业方向的设置(包括从业方向分类与分级)和各方向的技术要求,特制定本细则
2 适用范围 本细则适用于所有参与信息安全保障从业人员认证(CISAW)的机构和个人
3 术语与定义 本细则采用下列术语定义
1 信息安全保障从业人员 从事信息安全相关工作的所有人员,如组织的管理人员(包括CIO、CSO、科技管理部门和风险控制管理部门的人员)、IT 相关的技术人员(包括运维、 开发和集成人员)、从事信息安全服务组织的技术人员(包括信息安全产品研发人员、信息安全咨询人员、信息安全服务实施人员和外派服务人员)
4 从业方向 从业方向是指信息安全保障人员的工作方向,ISCCC 按照信息安全保障的技术进行分类,依据能力要求进行分级
本细则所确定的从业方向将依据社会实际需求和技术发展动态每年进行一次评审,特殊情况下可以通过增加评审的方式增加从业方向,评审完成后,将重新批准发布
此细则与《信息安全保障从业人员认证准则》和《信息安全保障从业人员认证规则》结合使用
1 从业方向分类与分级 初次通过评审的信息安全保障从业人员从业方向设置如图 1 所示: 图 1
从业方向设置图 ISCCC-COP-R02:2011 信息安全保障从业人员认证分类分级细则 中国信息安全认证中心 第 页 共 6 页 2 从业人员认证分为资格认证和专业认证,资格认证为从业人员应通过的基础性认证,定为I 级;专业认证为从业人员依据自身所从事的工作方向不同申请的技术
