课程咨询热线与微信:19141056590
课程背景
随着互联网技术在医疗系统的广泛应用,医疗行业在短时间内完 成了从信息化医疗、数字医疗到智慧医疗的三步走。新技术的广泛应 用必然带来大量新的安全风险,以物联网、云计算、大数据为基础的 医疗信息基础设施面临着前所未有的网络威胁,也为医疗系统网络安 全和信息化工作者提出了新的要求。
《网络安全法》要求网络运营者承担安全保障的主体责任,尤其 是关键信息基础设施运营者应“定期对从业人员进行网络安全教育、 技术培训和技能考核”。为了落实网络安全法,提高医疗行业网络安 全和信息化人员的岗位能力,中国网络安全审查技术与认证中心推出 了“信息安全保障人员认证-医疗行业安全岗位能力(CISAW-HSP)” 认证,组织业界专家开发了相应的培训课程。
认证培训对象
医疗系统网络安全和信息化管理者/建设者/运维者和产品服务供应商,且认证对象为在医疗行业拥有至少1 年工作经验的网络安全从业 人员。
基础级获证人员专业工作经历应至少满足下面一项要求:
a)本科(含)以上学历, 1 年以上从事信息安全有关工作经历;
b)专科毕业,3 年以上从事信息安全有关的工作经历;
c) 5 年以上从事信息安全有关的工作经历;
d)具有信息技术相关专业的初级技术职称,并且至少 1 年以上从事信息安全保障相关工作经历。 其中医疗行业信息安全保障工作指:在医疗机构从事网络安全和信息化的管理和技术工作,或在为医疗机构提供技术支撑和服务的机构从事相关技术工作;数据安全保障工作指:在机构内容从事数据安全组织管理工作,或从事数据全生命周期(采集、存储、使用、传输、共享、销毁)各阶段的相关技术工作。
认证课程概述
信息安全保障人员认证-医疗行业安全岗位能力培训 (Certified Information Security Assurance Worker - Competency Requirements of HealthCare Information Security Post, 简 称 CISAW-HSP)。
培训内容包括:医疗信息化发展与安全挑战、医疗信息安全 合规性要求、医疗信息安全技术基础、医疗信息安全管理实践、 传统医疗信息安全保护案例分析、互联网医疗发展与安全设计。
课程围绕医疗行业信息安全的疼点和难点问题,突出前沿性和实 践性,重点从管理和技术两个层面提高参训人员的能力水平。同时针对互联网医疗中普遍存在的安全问题(如云计算安全、物联 网安全、个人信息保护等),进行有针对性的讲解。
认证培训特点
权威性——CCRC 是国家认证认可监督管理委员会唯一认可的, 开展网络安全人员认证的权威机构。
正规性——CISAW-HSP 课程由官方认定的讲师授课,采用统一的 课件、统一的教材。
实用性——CISAW-HSP课程针对医疗行业网络安全岗位定制化开 发,理论与实践并重,兼顾管理与技术、主流与前沿,贴近医疗行业 现实需求。
认证说明
CISAW-HSP认证考试由中国网络安全审查技术与认证中心组织,采用笔试方式。
考试合格后中国网络安全审查技术与认证中心颁发“信息安全保障人员认证-医疗行业安全岗位能力(CISAW-HSP)”认证证书.
CISAW-HSP认证价值体现在为医疗行业网络运营者招聘、培训、考核 中高级网络安全人员提供参考和依据,为特定行业网络安全从业人员的能力水平提供评价和背书。
考试试题及时间
CISAW-HSP认证考试试题类型包括单选题、判断题和场景题,总分120分,84分及以上合格。考试形式为笔试,考试时间2 小时。
收费标准
CISAW-HSP认证培训费8800元/人(包括培训费、资料费),考试费1080元/人,合计9880元/人。