《ISACA CSX网络安全认证白皮书》.pdf

—用心做事, 国内最可靠的信息安全培训服务商！ ISACA CSX 网络安全认证白皮书 来源：/cyber/pages/csx-cybersecurity-nexus-certifications.aspx / （SPISEC ） ~ 1 ~ —用心做事, 国内最可靠的信息安全培训服务商！ 一、概述 企业的IT 内部有一个单独的领域，这个单独的领域聚集了与信息、技术和业务等息息相关内容，这个 领域是CSX。这是一个全新的安全知识平台，也是来自ISACA 的专业项目。 保护和防卫你的组织 当提到安全漏洞和网络攻击时，重点通常不在于组织会不会遭到攻击，而在于攻击什么时候会发生。 然而，非常多的企业仍旧感觉技能不足，不足以处理攻击，他们对专业的网络安全专家的需求在日益增 加。为了处理迎面而来的全球性的网络安全技能缺失危机，ISACA 创造了Cybersecurity Nexus™ （CSX）。CSX 作为专业培训与认证的领导者，通过提供先进的领先理念，为网络安全提供未来。依赖于 ISACA 在全球得到认可的专业知识，ISACA 能给网络安全专家提供较为聪明有效的办法，以使他们能够 保持组织的信息安全。 有了CSX ，业务领导者和网络专家能够获得知识、工具、指导，并能与最重要、发展最快的行业的最 前沿保持联系。因为CSX 是接下来所有事情的核心。 CSX 是适用于专业人士职业生涯每个阶段的专业知识、工具、指导和培训资源，ISACA 正借此帮助 构架全球网络安全人员培训网络，以抗击高级网络威胁，同时为组织提供增强信心的方式，使他们能够识 别并雇佣具有适当技能的员工。 CSX 培训和认证目前面向技能型人员和整个职业生涯从事该专业的人士提供。之前，ISACA 已面向 管理级别人员提供注册信息安全管理师(CISM)称号认证，以及面向该领域的新手提供网络安全基础知识认 证。认证开考前虽不要求培训，但建议参加培训。 全新认证包括：  CSX 从业者(CSX Practitioner)——展示了你有作为第一响应者的能力，能按照既定的程序、明确 的流程，大多在单一系统下对已知问题进行处理。这将显示你有防火墙、补丁和反病毒的经验， 能实施一些常见的安全控制，能进行脆弱性扫描并做一些分析。（1 门认证、3 门培训课程；CSX 专员认证的必备条件）。  CSX 专员(CSX Specialist)——能为你提供获得专业领域认证的机会—显示你拥有充足的知识储 备，有专业的能力。你可以从五个独立的认证里进行选择：识别、保护、检测、响应和恢复。这 些认证都依赖于你在进行CSX 从业证学习过程中所习得的技能，这些认证也能测试你在这些领 域的先进的理念。（5 门认证，5 门培训课程；需具备CSX 从业者资质）  CSX 专家(CSX Expert)——显示你已获得大师级别的安全认证，你能对最复杂的网络安全事件进 行识别、分析、响应和处理—通常是在复杂的公司环境下，受到重大威胁的事件。不论是公司内 部与网络安全相关的事件，还是进行安全控制，CSX 大师都是权威资源。（1 门认证，1 门培训课 / （SPISEC ） ~ 2 ~ —用心做事, 国内最可靠的信息安全培训服务商！ 程；无前提条件）。 这些新的认证符合全球认可的标准和框架，包括NIST 《完善关键基础设施网络安全框架》、NIST SP 800-53 第4 版、ISO 27000 和COBIT 5 框架。 持有企业信息科技管治认证(CGEIT)、风险及信息系统监控认证(CRISC)的ISACA 国际总裁兼CA Technologies 战略与创新副总裁Robert E Stroud 表示：“ISACA意识到提供