信息安全保障人员认证规则
信息安全保障人员认证准则
信息安全保障人员认证准则ISCCC-COP-C01中国信息安全认证中心信息安全保障人员认证准则0 前言中国信息安全认证中心(China Information Security Certification Center,英文缩写:ISCCC)是经中央机构编制委员会批准成立,依据国家有关的法律法规,负责实施信息安全认证的专门机构。
ISCCC依据国家相关法律法规开展认证工作,遵循的原则是:客观公正、科学规范、权威信誉、廉洁高效。
ISCCC针对从事信息安全保障人员开发了一种人员资格认证:信息安全保障人员认证(Certified Information Security Assurance Worker,英文缩写:CISAW),这种认证通过考试和其它评价方式证明获证人员具备了在一定的专业方向上从事信息安全保障工作的个人素质和相应的技术知识与应用能力,以供用人单位选用具备能力资格的信息安全工作人员。
本准则规定了CISAW的认证专业方向与级别划分、获证人员职业素养、资历、知识和能力要求。
通过CISAW认证,表明获证人员:1)通过了《信息安全保障人员认证准则》要求的相应认证专业方向和级别的技术知识水平与应用能力考试,并符合本准则的其它要求;2)履行了《信息安全保障人员认证规则》规定的义务;3)达到了信息安全保障从业人员应具有的职业素养、教育经历、从业经历的要求。
所有获证人员除符合本准则要求之外,还应遵守本国家和/或地区的有关法律、法规。
为确保信息安全保障人员认证工作的有序开展,保证认证管理的规范性、公正性和权威性,特制定本准则。
2适用范围本准则适用于参与信息安全保障人员认证的机构和个人。
3术语与定义GB/T27024 《合格评定人员认证机构通用要求》界定的以及下列术语和定义适用于本文件。
3.1信息安全保障人员从事信息安全相关工作的所有人员,如组织的管理人员(包括CIO、CSO、科技管理部门和风险控制管理部门的人员)、IT 相关的技术人员(包括运维、开发和集成人员),从事信息安全服务组织的技术人员(包括信息安全产品研发人员、信息安全咨询人员、信息安全服务实施人员和外派服务人员)。
ccrc信息安全保障人员认证证书
ccrc信息安全保障人员认证证书
CCRC信息安全保障人员认证证书是由中国金融认证中心(CCRC)颁发的一种证书,用于证明持有人在信息安全保障领域具有一定的专业
知识和技能。
该证书是金融行业信息安全保障人员的必备证书之一,
也是企业招聘信息安全保障人员的重要参考。
CCRC信息安全保障人员认证证书的获得需要通过CCRC组织的考试,考试内容主要包括信息安全保障的基本理论、技术和实践等方面的知识。
考试难度较大,需要考生具备较强的学习能力和实践经验。
同时,考试通过后还需要持续参加CCRC组织的培训和考核,以保证持证人
员的专业水平和知识更新。
持有CCRC信息安全保障人员认证证书的人员可以在金融行业从事信
息安全保障相关工作,如网络安全、数据安全、系统安全等方面的工作。
同时,该证书也是企业招聘信息安全保障人员的重要参考,可以
帮助企业筛选出具备一定专业知识和技能的人才。
CCRC信息安全保障人员认证证书的获得对于个人的职业发展和提升
具有重要意义。
持有该证书的人员可以在职场上更加自信和有竞争力,同时也可以获得更好的职业机会和薪资待遇。
此外,持有该证书还可
以证明个人在信息安全保障领域具有一定的专业知识和技能,有助于
提升个人的社会地位和声望。
总之,CCRC信息安全保障人员认证证书是金融行业信息安全保障人员的必备证书之一,也是企业招聘信息安全保障人员的重要参考。
持有该证书的人员可以在职场上更加自信和有竞争力,同时也可以获得更好的职业机会和薪资待遇。
因此,对于从事信息安全保障相关工作的人员来说,获得该证书具有重要意义。
个人信息保护认证实施规则解读
个人信息保护认证实施规则解读摘要:1.背景介绍2.个人信息保护认证实施规则的制定目的和适用范围3.认证的基本原则和要求4.认证依据和标准5.对跨境处理活动的要求6.认证制度的意义和影响7.结论正文:一、背景介绍随着信息技术的飞速发展,个人信息保护问题愈发凸显。
为了更好地保护个人信息,我国于2021 年11 月1 日起施行了《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》),该法明确规定了个人信息处理者的责任和义务,并要求国家网信部门统筹协调有关部门推进个人信息保护工作。
二、个人信息保护认证实施规则的制定目的和适用范围为了贯彻落实《个人信息保护法》的相关规定,国家互联网信息办公室(以下简称网信办)于2022 年11 月4 日联合有关部门发布了《个人信息保护认证实施规则》(以下简称《实施规则》)。
《实施规则》旨在规范个人信息处理活动,促进个人信息合理利用,保障个人信息安全。
《实施规则》适用于个人信息处理者开展个人信息收集、存储、使用、加工、传输、提供、公开、删除以及跨境等处理活动。
三、认证的基本原则和要求个人信息处理者应当符合gb/t 35273《信息安全技术个人信息安全规范》的要求。
对于开展跨境处理活动的个人信息处理者,还应当符合tc260-pg-20222a《个人信息跨境处理活动安全认证规范》的要求。
四、认证依据和标准个人信息处理者应当依据相关标准和规范进行认证。
认证依据包括但不限于:《信息安全技术个人信息安全规范》、《个人信息跨境处理活动安全认证规范》等。
五、对跨境处理活动的要求开展跨境处理活动的个人信息处理者需要符合更为严格的安全认证要求,以确保个人信息在跨境传输过程中的安全。
六、认证制度的意义和影响个人信息保护认证制度对于规范个人信息处理活动、提高个人信息保护水平具有重要意义。
同时,该制度对于促进个人信息合理利用,保障个人信息安全等方面也产生了积极影响。
七、结论《个人信息保护认证实施规则》的制定和实施,有助于加强个人信息保护,提高个人信息处理活动的规范化水平,为个人信息安全提供有力保障。
信息安全保障人员认证(CertifiedInformationSecurity
信息安全保障人员认证(Certified Information Security Assurance Worker,CISAW)体系是中国信息安全认证中心(CHINA INFORMATION SECURITY CERTIFICATION CENTER,ISCCC,简称:信安中心)面向信息安全保障领域不同专业、行业、岗位、不同层次信息安全技术和管理人员的培训认证体系,特别是与信息安全工作直接密切相关的中高级管理人员、专业技术人员等推出的信息安全保障人员资格认证和专业水平认证。
CISAW认证依据RB/T202-2013《信息安全保障人员认证准则》开展认证培训。
通过CISAW认证,表明获证人员:1.通过了ISCCC-COP-R02《信息安全保障人员认证考试大纲》要求的相应从业方向、业务领域的技术知识水平与应用能力考试;(特别:预备级人员需通过信安中心认定的学历教育选修课程考试和基础课程考试)2.履行了ISCCC-COP-R01《信息安全保障人员认证规则》规定的义务;3.达到了信息安全保障人员应具有的职业素养、教育经历、从业经历的要求(预备级无从业经历要求);4.证书可作为有关证书采信部门对上岗人员要求的资格证明和能力证明。
所有获证人员除符合本准则要求之外,还应遵守本国或地区的有关法律、法规。
CISAW通过考试和其它评价方式证明获证人员具备了在一定的专业方向上从事信息安全保障工作的个人素质和相应的技术知识与应用能力,以供用人单位采信,或选用具备能力资格的信息安全保障人员到合适的岗位。
表1CISAW体系结构技术专业认证应用领域认证专业高级安全软件、安全集成、安全管理、安全咨询、安全运维、安全审计、风险管理、应急服务、灾备服务、工控安全、电子认证、网络攻防、云安全、业务连续性、物联网安全专业高级电子政务、电子商务、交通服务、医疗服务、教育服务、能源服务、金融服务、通信服务、宾馆服务、物流服务、CA服务专业级专业级专业资格专业资格预备级CISAW体系总体分为预备人员认证和在职人员认证,在职人员认证又包括了技术专业认证和应用领域认证两个类别,如表1所示。
信息安全工程师与信息安全保障人员认证证书
信息安全工程师与信息安全保障人员认证证书信息安全工程师与信息安全保障人员认证证书1. 介绍信息安全在现代社会中变得越来越重要。
随着互联网的普及和数据的快速增长,保护个人隐私和重要数据的需求也与日俱增。
为此,许多组织和企业开始聘用信息安全工程师和信息安全保障人员来保护他们的网络和系统。
在这个领域拥有合适的技能和资格是至关重要的,而获得信息安全工程师和信息安全保障人员认证证书则是衡量一个人在信息安全领域的专业能力的标准之一。
2. 信息安全工程师证书信息安全工程师(Certified Information Systems Security Professional,简称CISSP)证书是全球范围内最著名的信息安全证书之一。
它由国际信息系统安全认证联盟(International Information Systems Security Certification Consortium,简称(ISC)²)颁发。
获得CISSP证书需要通过严格的考试,考察知识和技能在信息安全的各个领域的应用情况。
该证书要求持有人具备对安全管理、安全模型、安全架构、安全评估和测试、安全操作和安全与法律合规等方面的深入理解和实践经验。
通过获得CISSP证书,一名信息安全工程师能够展示其在信息安全管理和实践中的专业能力,提高职业竞争力。
3. 信息安全保障人员认证证书信息安全保障人员认证证书(Certified Information Security Manager,简称CISM)是由全球信息系统审计和控制协会(Information Systems Audit and Control Association,简称ISACA)颁发的证书。
CISM证书旨在认证具备信息安全管理和战略规划方面知识和经验的人员。
持有CISM证书的人员需要通过考试,证明其对信息安全管理、风险管理、合规性、安全策略和制度以及安全意识的全面了解。
CISAW信息安全保障从业人员认证规则
信息安全保障人员认证规则ISCCC-COP-R01中国信息安全认证中心信息安全保障人员认证规则0 前言中国信息安全认证中心(China Information Security Certification Center,英文缩写:ISCCC)是经中央机构编制委员会批准成立,依据国家有关的法律法规,负责实施信息安全认证的专门机构。
ISCCC依据国家相关法律法规开展认证工作,遵循的原则是:客观公正、科学规范、权威信誉、廉洁高效。
信息安全保障人员认证(Certified Information Security Assurance Worker,英文缩写:CISAW)通过考试和其它评价方式证明获证人员具备了在一定的专业方向上从事信息安全保障工作的个人素质和相应的技术知识与应用能力,以供用人单位选用具备能力资格的信息安全工作人员。
CISAW 所使用的认证准则是《信息安全保障人员认证准则》。
本规则规定了ISCCC的CISAW认证运作的程序、认证条件、以及认证有关各方的权利和义务。
1目的为确保信息安全保障人员认证工作的有序开展,保证认证管理的规范性、公正性和权威性,特制定本规则。
2适用范围本规则适用于参与信息安全保障人员认证活动的机构和个人。
3术语与定义GB/T27024 《合格评定人员认证机构通用要求》界定的以及下列术语和定义适用于本文件。
3.1信息安全保障人员从事信息安全相关工作的所有人员,如组织的管理人员(包括CIO、CSO、科技管理部门和风险控制管理部门的人员),IT相关的技术人员(包括运维、开发和集成人员),从事信息安全服务组织的技术人员(包括信息安全产品研发人员、信息安全咨询人员、信息安全服务实施人员和外派服务人员)。
3.2认证专业方向按照信息安全保障的技术方向划分的专业方向,并依据其对开展人员认证。
3.3获证人员通过信息安全保障人员认证考试和认证评价,获得或保持信息安全保障人员认证证书的人员。
《个人信息保护认证实施规则》解读
个人信息保护认证实施规则是指对于个人信息保护认证工作进行规范和指导的文件,它是保障个人信息安全的重要法规文件。
个人信息保护认证实施规则的发布对企业和个人信息主体来说具有重要的指导意义和借鉴意义。
下面我们就来对《个人信息保护认证实施规则》进行解读。
一、《个人信息保护认证实施规则》的背景1. 在信息时代,个人信息的泄露和滥用已成为社会关注的焦点。
个人信息保护认证实施规则的出台,是为了加强对于个人信息的保护,规范个人信息的收集、使用、存储等行为,维护公民的合法权益。
2. 个人信息保护认证实施规则的制定,是根据《中华人民共和国个人信息保护法》等相关法律法规而制定的,其目的在于保护个人信息安全,促进信息化建设,推动数字经济发展。
二、《个人信息保护认证实施规则》的主要内容1. 规定了个人信息保护认证的基本要求,包括个人信息收集使用的合法合规原则、信息主体知情权的保障、个人信息安全保护措施等。
详细规定了个人信息保护认证的审核程序和审核标准,提供了操作指南和技术要求。
2. 确立了个人信息保护认证实施的组织架构和管理体系,规定了认证机构的设置条件和认证专业人员的要求,明确了认证机构的权责和责任分工。
3. 对于认证机构的评价和监督进行了详细规定,包括认证结果的监管和追溯、认证机构行为的监督和处罚等内容,以保证认证工作的严谨性和公正性。
三、《个人信息保护认证实施规则》的意义和影响1. 《个人信息保护认证实施规则》的发布,为企业提供了标准化的个人信息保护管理体系,有助于规范企业的个人信息处理行为,提高了企业对于个人信息保护的重视程度和合规水平。
2. 《个人信息保护认证实施规则》的出台,有助于提升行业自律意识,促进了信息行业的发展和健康竞争,有利于构建公正、透明、有序的市场秩序。
3. 《个人信息保护认证实施规则》的发布,对于个人用户来说有助于增强个人信息保护意识,提高自我保护能力,使个人信息不易受到侵害和滥用,维护了个人信息安全。
员工信息安全规范
员工信息安全规范引言信息安全是企业发展的基础之一,保障信息安全是企业管理工作的重要方面。
员工是企业的重要组成部分,他们掌握着企业内部的各类信息。
因此,为了保障公司信息安全,建立健全的员工信息安全规范十分必要。
1. 员工身份认证1.1 员工账号安全每个员工必须拥有个人独立的账号,账号密码应该足够复杂,由数字和字母组成,并且不易被猜测或破解。
同时,禁止员工将个人账号和密码透露给其他人,包括亲戚、朋友和同事等。
员工应该养成定期更换密码的习惯。
1.2 员工身份认证方式认证方式应该多元化,可以采用密码认证、指纹认证等多种方式,以保证认证方式的强度和安全性。
2. 信息访问权限2.1 需要权限才能访问员工访问公司内部的信息资源都应该有管理员的批准和管理,禁止盗用、非法使用、篡改、销毁公司信息、数据以及其他信息资源。
不同部门的员工访问不同的信息资源也应该有管理层进行设置。
2.2 权限管理公司应该在访问控制系统中对不同员工进行分级管理,赋予不同的权限访问不同的业务系统。
不同的员工有不同的访问权限,例如,员工只能查看部分信息、不能操作一些关键性的业务系统等。
同时,对于高风险岗位工作人员,应该加强监管,并对其操作行为进行监视和审计。
3. 常规操作规范3.1 禁止擅自更改系统设置员工不得在未经许可的情况下更改管理人员设置,包括电脑软件和硬件以及公司网络的安全设置,并禁止通过外部设备(例如U盘)导入可能存在病毒的文件到公司计算机中。
3.2 禁止在公共网络上使用公司账号登录公司账号密码是属于公司秘密的部分,不得擅自在外网登陆,也不得将公司账号公开泄露。
同事之间互相传输文件必须进行身份确认,不得将本人账户和密码泄露。
4. 离岗操作规范4.1 离职清退制度离职员工工号及密码的清退十分必要,以免员工离职后仍然能够进入公司的信息系统,并滥用公司资源。
离职员工应该将所有归属公司的文档、文件、资料归还公司,并且清除个人在公司网络的采集信息。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全保障人员认证规则ISCCC-COP-R01中国信息安全认证中心信息安全保障人员认证规则0 前言中国信息安全认证中心(China Information Security Certification Center,英文缩写:ISCCC)是经中央机构编制委员会批准成立,依据国家有关的法律法规,负责实施信息安全认证的专门机构。
ISCCC依据国家相关法律法规开展认证工作,遵循的原则是:客观公正、科学规范、权威信誉、廉洁高效。
信息安全保障人员认证(Certified Information Security Assurance Worker,英文缩写:CISAW)通过考试和其它评价方式证明获证人员具备了在一定的专业方向上从事信息安全保障工作的个人素质和相应的技术知识与应用能力,以供用人单位选用具备能力资格的信息安全工作人员。
CISAW 所使用的认证准则是《信息安全保障人员认证准则》。
本规则规定了ISCCC的CISAW认证运作的程序、认证条件、以及认证有关各方的权利和义务。
1目的为确保信息安全保障人员认证工作的有序开展,保证认证管理的规范性、公正性和权威性,特制定本规则。
2适用范围本规则适用于参与信息安全保障人员认证活动的机构和个人。
3术语与定义GB/T27024 《合格评定人员认证机构通用要求》界定的以及下列术语和定义适用于本文件。
3.1信息安全保障人员从事信息安全相关工作的所有人员,如组织的管理人员(包括CIO、CSO、科技管理部门和风险控制管理部门的人员),IT相关的技术人员(包括运维、开发和集成人员),从事信息安全服务组织的技术人员(包括信息安全产品研发人员、信息安全咨询人员、信息安全服务实施人员和外派服务人员)。
3.2认证专业方向按照信息安全保障的技术方向划分的专业方向,并依据其对开展人员认证。
3.3获证人员通过信息安全保障人员认证考试和认证评价,获得或保持信息安全保障人员认证证书的人员。
3.4工作经历取得相应学历后的所有工作历史,无论是有偿的还是无偿的,全职的还是兼职的,但不包括实习经历。
3.5转正预备人员认证转为基础级认证。
3.6扩展认证方向在原有专业方向认证的基础上,扩展到其他专业方向认证的过程。
3.7缩小认证范围在原有专业方向认证的基础上,注销一个或多个专业方向认证的过程。
3.8认证升级在原有专业方向认证级别的基础上,提升某专业方向认证级别的过程,包括I级(基础级)升为II级(专业级)和II级(专业级)升为III级(专业高级),参见第5节。
3.9认证降级在原有专业方向认证级别的基础上,降低某专业方向认证级别的过程,包括II级(专业级)降为I级(基础级)和III级(专业高级)降为II级(专业级)。
3.10认证规则、认证准则的变更ISCCC 依据社会对从事信息安全保障工作的个人素质和相应的技术知识与应用能力要求变化,对认证规则、认证准则做出修订。
3.11认证变更认证变更包括扩展认证方向、缩小认证范围和认证升(降)级以及因为认证规则、认证准则变更所要求的再认证。
3.12暂停认证使部分或全部认证范围暂时无效的过程。
3.13撤销认证取消全部认证的过程。
3.14注销认证当获证人员自愿提出不再维持认证资格或认证有效期到期未再获认证资格时,取消认证资格的过程。
3.15恢复认证被暂停认证的获证人员,在ISCCC规定的期限内已实施有效的纠正措施,经ISCCC确认后,恢复认证资格的活动。
4认证条件获证人员应满足如下基本要求:a)具有独立的民事行为能力,具备承担法律责任的能力;b)未受过刑事处罚;c)不存在法律法规禁止从业的情形;d)自愿遵守颁布的信息安全保障人员认证相关文件的有关规定,履行相关义务;e)符合有关法律法规的规定。
5专业方向与级别信息安全保障人员认证专业方向和级别设置详见《信息安全保障人员认证准则》。
6认证流程6.1初次认证6.1.1申请6.1.1.1满足预备人员认证要求的信息安全保障人员可以申请预备人员认证,提交认证申请材料,包括《信息安全保障人员考试认证申请表》(预备人员适用)、学籍注册证明、身份证明(身份证、军官证等复印件)、认定课程考试成绩等资格证明材料。
6.1.1.2满足认证准则基础级要求的的信息安全保障人员可以申请CISAW I 级(基础级)认证,提交认证申请材料,包括《信息安全保障人员考试认证申请表》(从业人员适用)、身份证明(身份证、军官证等复印件)、学历、经历等资格证明材料。
6.1.1.3满足某一专业方向II级(专业级)要求的信息安全保障人员可以直接申请CISAW II级(专业级)认证,提交认证申请材料,包括《信息安全保障人员考试认证申请表》(从业人员适用)、身份证明(身份证、军官证等复印件)、学历、经历等资格证明材料。
6.1.1.4收到申请材料后,认证事务管理人员负责审查申请人提交的申请资料,若申请人提交的资料齐全、填写清楚、正确,且资料表明符合认证准则基本要求的则予以正式受理。
6.1.1.5在资料审查过程中,CISAW 认证事务管理人员应将所发现的与认证条件不符合之处通知申请人。
6.1.2书面评价6.1.2.1书面评价人员对申请人提交认证申请材料进行审查,并给出符合性评价结论。
6.1.2.2书面评价人员对申请人的考试成绩进行核实,并给出其在所申请的专业方向和对应级别的知识水平和应用能力的评价结论。
6.1.2.3书面评价人员对申请人进行综合评价,以决定直接推荐认证评定或需进一步面试评价。
6.1.3面试评价(需要时)6.1.3.1面试评价人员依据书面评价人员的建议对申请人素质、所申请的专业方向和级别要求的知识和能力通过面谈的方式进行考核或核实,并给出其在所申请的专业方向和对应级别的知识水平和应用能力的评价结论。
6.1.3.2面试评价人员对申请人进行综合评价,以决定是否推荐认证评定。
6.1.4认证评定6.1.4.1认证评定人员对书面评价和面试评价(如果有)的程序和结果进行复核,并形成评定意见。
6.1.4.2认证评定人员不应与书面评价人员和面试评价人员相同。
6.1.5认证批准6.1.5.1ISCCC主任或其授权人员负责审核认证评定意见,并最终决定是否批准认证。
6.1.5.2最终决定结果是以下三种类型之一:a)通过认证;b)不予通过认证;c)补充证据或信息,再行认证评定。
6.1.6颁发证书与公告6.1.6.1认证批准后,ISCCC将发布电子证书,并发布CISAW认证公告。
6.1.6.2对获证人员,ISCCC还将颁发纸质证书。
6.1.6.3证书有效期为3年。
6.2认证变更6.2.1申请变更6.2.1.1获证人员在原有证书保持有效的情况下,可以提交认证材料申请认证变更。
扩展认证方向时应提交的材料包括《信息安全保障人员考试认证申请表》(从业人员适用)和获证后的学历、经历等资格变化证明材料,同时提交不少于每年16小时的与信息安全相关的专业持续发展课程学习的证明;缩小认证范围时应提交的材料包括《信息安全保障人员考试认证申请表》(从业人员适用),同时提交不少于每年16小时的与信息安全相关的专业持续发展课程学习的证明;认证升级时应提交的材料包括《信息安全保障人员考试认证申请表》(从业人员适用)和获证后的学历、经历等资格变化证明材料;认证降级时应提交的材料包括《信息安全保障人员考试认证申请表》(从业人员适用);如遇到认证规则和认证准则变更时,应同时提交新要求的资格证明。
6.2.1.2收到申请材料后,认证事务管理人员负责审查申请人提交的申请资料,若申请人提交的资料齐全、填写清楚、正确则予以正式受理。
6.2.1.3在资料审查过程中,CISAW 认证事务管理人员应将所发现的与变更认证条件不符合之处通知申请人。
6.2.1.4认证缩小和认证降级可直接转认证评定。
6.2.2书面评价6.2.2.1书面评价人员对申请人提交变更认证申请材料进行审查,并给出符合性评价结论。
6.2.2.2书面评价人员对申请人的考试成绩进行核实,并给出其在所申请升级或扩展的专业方向和对应级别的知识水平和应用能力的评价结论。
6.2.2.3书面评价人员对申请人进行综合评价,以决定推荐变更评定或需进一步面试评价。
6.2.3面试评价(需要时)6.2.3.1面试评价人员依据书面评价人员的建议对申请人素质、所申请升级或扩展的专业方向和对应级别知识和能力通过面谈的方式进行考核或核实,并给出其在所申请的专业方向和对应级别的知识水平和应用能力的评价结论。
6.2.3.2面试评价人员对申请人进行综合评价,以决定是否推荐变更评定。
6.2.4变更评定6.2.4.1对于认证扩展和认证升级的,认证评定人员根据书面评价人员和面试评价人员(如果有)的综合评价意见、推荐评定意见和申请人提交的申请材料决定是否推荐认证扩展或认证升级;对于认证缩小和认证降级的,认证评定人员根据申请人要求和其认证保持状态决定是否推荐认证缩小和认证降级,并形成评定意见。
6.2.4.2认证评定人员不应与书面评价人员和面试评价人员相同。
6.2.5变更批准6.2.5.1ISCCC主任或其授权人负责审核变更评定意见,并最终决定是否批准认证变更。
6.2.5.2最终决定结果是以下三种类型之一:a)同意通过认证变更;b)不予通过认证变更;c)补充证据或信息,再行变更评定。
6.2.6换发证书与公告6.2.6.1变更批准后,ISCCC将更新原有发布的电子证书,并发布CISAW认证公告。
6.2.6.2对通过认证变更的,ISCCC可根据获证人员申请换发纸质证书,如获证人员不希望换发纸质证书,获证人员可以直接下载新版电子证书,打印后与原纸质版证书一同使用,同样视为有效证书。
6.2.6.3证书有效期3年。
6.3预备人员转正6.3.1申请转正6.3.1.1预备人员在证书有效期内,可以提交认证材料申请认证转正。
其应提交的材料包括《信息安全保障人员考试认证申请表》(从业人员适用)和获得预备人员认证证书后的学历、经历等资格变化证明材料。
如遇到认证规则和认证准则变更时,应同时提交符合新要求的资格证明。
6.3.1.2收到申请材料后,认证事务管理人员负责审查申请人提交的申请资料,若申请人提交的资料齐全、填写清楚、正确则予以正式受理。
6.3.1.3在资料审查过程中,CISAW 认证事务管理人员应将所发现的与转正条件不符合之处通知申请人。
6.3.2转正评定认证评定人员复核申请人提交的申请材料以决定是否推荐转正,并形成评定意见。
6.3.3转正批准6.3.3.1ISCCC主任或其授权人员负责审核转正评定意见,并最终决定是否批准转正。
6.3.3.2最终决定结果是以下三种类型之一:a)通过转正;b)不予通过转正;c)补充证据或信息,再行转正评定。
6.3.4换发证书与公告6.3.4.1转正批准后,ISCCC将更新原有发布的电子证书(预备),并发布CISAW认证公告。